Lazarus APT开发了针对Apple Mac的新型恶意软件

据报道，朝鲜网络攻击组织Lazarus APT还开发了另一种恶意软件。

这种恶意软件的有趣之处在于，它专门针对Apple Macs，因为它隐藏在数家伪造的加密货币公司后面。

这一发展并没有引起人们的注意，Apple Mac安全专家Patrick Wardle上周发表了一篇详细的博客文章，描述了该恶意软件的性质。

该恶意软件最初是由MalwareHunter小组在前一天报告的。

Mac版.dmg（其中包含恶意软件）和单独的恶意软件都在VT上运行了一个多月，但在上次扫描时仍为0。 pic.twitter.com/4ag4WtX1Do

— MalwareHunterTeam（@malwrhunterteam），2019年10月11日

根据Wardle和MalwareHunter的说法，用户需要格外小心，因为在发布时，还没有办法通过VirusTotal上的任何引擎来检测恶意软件。

此外，该恶意软件似乎与同一个Lazarus Group创建并于去年由卡巴斯基实验室首次发现的恶意软件密切相关。

Lazarus APT使用专家熟悉的战术

攻击者以与以前的恶意软件相同的方式创建了一个伪造的加密货币公司，或其中的几个。在最初的报告中，似乎不止一个，但最常出现的似乎是“ JMT交易”。

创建了伪造的加密货币公司之后，还开发了一个开源加密货币交易应用程序，并将其代码上传到GitHub上，同时仔细地隐藏其中的恶意软件。

Wardle提到，预警用户使用的开源安全工具和手动检测过程应该能够完美地检测到恶意软件。但他警告说，VirusTotal引擎似乎完全丢失了该恶意软件。据他介绍，该恶意软件最有可能成为攻击目标的不是加密货币交易所的用户，而是他们的雇员。

你还可以签出：

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。