朝鲜黑客可能是传播恶意软件的加密货币交易网站的背后

来自朝鲜的黑客可能在新发现的传播恶意软件的加密货币交易网站的背后，如果他们下载了一个所谓的套利平台，将会感染macOS用户。

该恶意软件最初是由安全研究员Dinesh Devadoss发现的，他在推特上发布了该发现。 Bleeping Computer对其进行了检测，发现在大多数病毒检测引擎中几乎未检测到该恶意软件，只有五个经过测试的恶意软件发现了该恶意软件。

#Lazarus #macOS＃木马
md5：6588d262529dc372c400bef8478c2eec
hxxps：//unioncrypto.vip/

包含代码：从内存中加载Mach-O并执行/写入文件并执行@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi

-Dinesh_Devadoss（@ dineshdina04）2019年12月3日

据安全研究人员称，该恶意软件旨在从远程服务器上检索有效载荷，并将其运行在受害者机器的内存中，这使得研究人员更难对其进行分析。

但是，恶意文件没有证书，因此会引起macOS本身的警报。此外，远程服务器似乎没有处于活动状态，因为它没有分配有效负载。这可能意味着黑客利用该网站测试了潜在的攻击，或者表明恶意软件是在准备传播之前被发现的。

另一位安全研究人员Patrick Wardle指出，在所谓的加密货币交易所“ unioncrypto.vip”上发现的恶意软件与归功于朝鲜著名黑客组织Lazarus的其他类型的恶意软件之间存在“明显的重叠”。

正如CryptoGlobe报道的那样，据信Lazarus自2017年以来已经成功窃取了价值8.82亿美元的加密货币资产，使其成为有史以来“最成功”的加密货币黑客组织。仅在2018年，该组织就窃取了价值5.7亿美元的加密货币资产，因为据信它们是亚洲加密货币交易所备受瞩目的黑客攻击的背后。

网络安全公司卡巴斯基（Kaspersky）今年3月发布的一份报告指出，拉撒路（Lazarus）正在进行一项针对带有恶意文件的加密货币公司的活动，这些恶意文件可以下载并在受害者的设备上安装恶意软件。

联合国专家小组说，拉撒路小组的目标是帮助朝鲜绕开制裁。据报道，韩国直接指控平壤从其加密货币交易所窃取了数百万美元，调查拉撒路是否牵涉到Coincheck盗窃价值5.3亿美元的NEM。

精选图片通过Pixabay。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。