Lazarus黑客组织爆发了一种新的可窃取密码的恶意软件-

朝鲜总是因为许多负面原因而成为头条新闻。从测试导弹到限制公民的互联网和媒体访问，该国似乎在消极方面超越了自己。现在，新的报道出现了，据称由朝鲜政府赞助的拉撒路黑客集团已经部署了新的复杂病毒来窃取加密货币。

卡巴斯基1月8日报道说，拉撒路组织已加倍努力感染Windows和Mac用户的计算机。到目前为止，这个小组已经使用了经过改进的开源加密货币交易界面QtBitcoinTrader。正如卡巴斯基在2018年8月下旬所报道的那样，他们使用它来传递和执行通常被称为“ AppleJeus操作”的恶意代码。

该公司现在报告说Lazarus已开始对恶意软件进行更改。据反病毒制造商称，有一种新的macOS和Windows病毒被称为UnionCryptoTrader。新病毒基于以前检测到的版本。此外，针对Mac用户的另一种新恶意软件称为MarkMakingBot。卡巴斯基推测是：

“ macOS恶意软件发生重大变化的中间阶段”

各种研究人员还发现Windows计算机被称为WFCUpdater的恶意文件严重感染。但是，他们没有确定初始安装程序。根据卡巴斯基的说法，这种感染源于NET恶意软件。该恶意软件伪装成WFC钱包更新程序，并通过虚假网站进行分发。

在执行该组的命令并永久安装有效负载之前，该恶意软件会在多个阶段攻击并感染PC。

电报可能是传播恶意软件的渠道

Windows版本的UnionCryptoTrader是从Telegram的下载文件夹中执行的。因此，研究人员认为：

“充满信心，演员使用Telegram Messenger交付了可操纵的安装器”

相信Telegram被用于传播此恶意软件的另一个原因是假站点上存在Telegram组。该程序的界面包括一个图形界面，该界面显示了多个加密货币交易所的比特币价格。

Windows版的UnionCryptoTrader恶意软件会启动受污染的Internet Explorer进程。之后，它用于执行攻击者的命令。卡巴斯基还发现了波兰，英国，中国和俄罗斯描述的各种恶意软件实例。该报告显示：

“我们认为，拉撒路组织为获取经济利益而进行的持续攻击不太可能很快停止。 […] 我们认为对加密货币业务的这种攻击将继续并变得更加复杂。”

过去已知拉撒路集团会攻击加密用户。 2018年10月的报告显示，该集团自2017年初以来已窃取了多达5.71亿美元的加密货币。卡巴斯基在去年3月表示，该集团从加密用户那里窃取资金的努力仍在继续。此外，其策略正在发展，其macOS病毒也在2019年10月得到了增强。

—-

原文链接：https://www.cryptovibes.com/blog/2020/01/09/a-new-crypto-stealing-malware-explodes-from-the-lazarus-hacker-group/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。