卡巴斯基: 朝鮮黑客使用其」首個「macOS惡意軟件攻擊加密貨幣交易所

俄羅斯互聯網安全公司卡巴斯基(Kaspersky Lab)於8月23日宣布,一家加密貨幣交易所易感染了朝鮮黑客發出的Windows和macOS惡意軟件,這是朝鮮黑客首次對macOS下手。

卡巴斯基的報告顯示,該公司揭露了一款名為“AppleJeus”的惡意軟件,在一名員工下載了“受感染的”應用程序後,該惡意軟件進入了這一名稱未知的交易所。目前,卡巴斯基認為該應用程序由持仿造證書的冒牌開發者開發,這是朝鮮黑客組織Lazarus Group的一項重要行動。

卡巴斯基表示,這一惡意軟件旨在竊取加密貨幣資金,這標誌着朝鮮在加密黑客領域既成功又失敗的一次嘗試。

卡巴斯基的報告指出,為了“確保操作系統平台不會成為傳播惡意軟件的障礙,黑客似乎在努力開發其他平台的惡意軟件,包括macOS”:

“據該組織網站顯示,(這款惡意軟件)的Linux版本馬上就要出現。這也許是該APT(高級持續性威脅)組織第一次通過惡意軟件攻擊macOS.”

韓國交易所一直是Lazarus的目標,Bithumb、YouBit和Coinlink等平台遭到的攻擊引發了諸多不滿。

卡巴斯基GReAT APAC團隊的主管Vitaly Kamluk向Bleeping Computer表示:

“該組織之所以開發攻擊macOS用戶的惡意軟件,而不僅僅針對Windows的用戶,以及其甚至創建了假的的軟件公司和軟件產品以逃避殺毒軟件的監測,是因為其發現了此類攻擊能帶來的巨大利潤。”

7月初,一組安全研究人員發現了一種macOS惡意軟件,專門針對在Slack和Discord上談論加密貨幣的用戶,黑客在加密貨幣相關談話中模仿“名人”,然後分享被下載的“小片段”並執行惡意二進制文件 。