卡巴斯基實(shí)驗(yàn)室 : 朝鮮黑客首次通過macOS系統(tǒng)攻擊加密貨幣交易所區(qū)塊鏈
據(jù)卡巴斯基在報(bào)告中披露,一名員工下載一款“被感染”的應(yīng)用程序后,名為“AppleJeus”的惡意軟件侵入了一個(gè)匿名交易所。卡巴斯基認(rèn)為,該應(yīng)用程序是由一名持有偽造安全證書的開發(fā)者在朝鮮黑客組織拉撒路集團(tuán)(LazarusGroup)的一次重大行動(dòng)中被開發(fā)出來。
據(jù)報(bào)道,俄羅斯互聯(lián)網(wǎng)安全公司卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)8月23日宣布,朝鮮黑客首次通過windows7和macOS系統(tǒng)將惡意軟件植入加密貨幣交易所。
據(jù)卡巴斯基在報(bào)告中披露,一名員工下載一款“被感染”的應(yīng)用程序后,名為“AppleJeus”的惡意軟件侵入了一個(gè)匿名交易所。卡巴斯基認(rèn)為,該應(yīng)用程序是由一名持有偽造安全證書的開發(fā)者在朝鮮黑客組織拉撒路集團(tuán)(Lazarus Group)的一次重大行動(dòng)中被開發(fā)出來。
卡巴斯基聲稱,這款惡意軟件的目的是竊取加密貨幣資金,朝鮮已經(jīng)在加密貨幣領(lǐng)域進(jìn)行了一系列攻擊嘗試。
卡巴斯基的報(bào)告稱,為了“確保操作系統(tǒng)不會(huì)成為感染目標(biāo)的障礙,攻擊者還為包括macOS在內(nèi)的其他系統(tǒng)開發(fā)了惡意軟件。” 報(bào)道寫道:
“根據(jù)該網(wǎng)站的消息,Linux版本的惡意軟件即將發(fā)布。這可能是我們第一次看到這個(gè)APT組織對(duì)macOS系統(tǒng)使用惡意軟件。”
韓國交易所歷來一直是拉撒路集團(tuán)的攻擊目標(biāo),他們針對(duì)Bithumb、YouBit和Coinlink等平臺(tái)進(jìn)行攻擊,由此引發(fā)了一連串詬病。
卡巴斯基GReAT APAC團(tuán)隊(duì)負(fù)責(zé)人維塔利?卡姆盧克(Vitaly Kamluk)在接受Bleeping Computer采訪時(shí)補(bǔ)充道:
“事實(shí)上,除了感染W(wǎng)indows用戶之外,他們還開發(fā)了惡意軟件來感染macOS用戶,他們甚至很可能創(chuàng)建了一個(gè)完全偽造的軟件公司和軟件產(chǎn)品,以便能夠交付安全解決方案未檢測(cè)到的惡意軟件,這意味著他們?cè)谡麄€(gè)行動(dòng)中看到了潛在的巨額利潤。”
7月初,一組安全研究人員發(fā)現(xiàn),macOS惡意軟件攻擊的目標(biāo)是在Slack和Discord社區(qū)討論加密貨幣的用戶。黑客在加密貨幣相關(guān)的聊天中冒充“關(guān)鍵人物”,然后在聊天中分享“小語音片段”,這些片段被下載后被執(zhí)行了惡意二進(jìn)制代碼。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
