据报道,8
月23
日,俄罗斯互联网安全公司卡巴斯基实验室(Kaspersky Lab)
宣布,朝鲜黑客首次用Windows
和macOS
的恶意软件感染了一种加密货币。
在卡巴斯基的报告,
该公司揭示了恶意软件被称为“AppleJeus
”,是一位不愿透露姓名的系统交换后员工下载一个“污染”应用。卡巴斯基现在认为应用来自一个假的开发者与假安全证书由朝鲜黑客集体拉撒路集团主要操作。
卡巴斯基声称,这种恶意软件旨在窃取加密货币基金,这是朝鲜在密码黑客领域进行的一系列成功和失败尝试中的最新一起。
卡巴斯基的报告称,为了“确保操作系统平台不会成为感染目标的障碍,攻击者似乎又多了一步,为包括macOS
在内的其他平台开发了恶意软件。”
根据该网站的消息,Linux
的一个版本即将发布。这可能是我们第一次看到这个APT
组织对macOS
使用恶意软件。
传统上,韩国交易所一直是拉撒路的攻击目标,针对Bithumb
、YouBit
和Coinlink
等平台的攻击,出现了大量抱怨。
卡巴斯基伟大的亚太团队负责人维塔利·卡姆卢克(Vitaly Kamluk)
在接受Bleeping Computer
采访时补充道:
“事实上,
他们开发了恶意软件感染macOS
用户除了Windows
用户甚至-
最有可能创建一个完全假的软件公司,
软件产品能够提供这个恶意软件未被发现的安全解决方案,
意味着他们看到潜在的巨大的利润在整个行动”。
7月初,一组安全研究人员发现,macOS恶意软件攻击的目标是Slack和不和用户,他们在讨论加密货币。黑客在加密相关的聊天中冒充“关键人物”,然后共享“小片段”,这些片段被下载并执行恶意二进制代码。