朝鲜人将Mac OS添加到加密货币窃取恶意软件攻击
臭名昭着的朝鲜拉撒尔斯网络犯罪集团已经重新安装了一个被称为Applejeus设计的Tostealcrypurrency的竞选活动。
卡巴斯基实验室的全球研究和分析团队(Great)的研究人员发现,该集团在亚洲渗透了该小组网络的加密货币交换网络。
该活动的目的是使用Trojanised CryptoCurrency Trading软件窃取加密货币,但除了基于Windows的恶意软件之外,研究人员还能够识别目标Mac OS平台的先前未知版本。
这是卡巴斯基实验室研究人员已经观察到Lazarus组分发恶意软件的案例,该案例是针对Mac OS用户的恶意软件。
MAC OS和Windows版本的恶意软件在完全相同的方式上工作,但研究人员表示顾虑Mac OS机器和用户将不得不处理恶意软件。
研究人员表示,这种发展是一个使用此操作系统的每个操作系统的每个人的大家的“叫醒”。
他们认为,从似乎属于合法公司的网站下载恶意软件的副本,该公司开发了用于加密货币软件的合法公司。
研究人员在一篇博客文章中表示,Crypurrency交易应用程序名为Celas Trade Pro Flofcelas Limited,展示了恶意行为的迹象,并看起来是真实的。
该软件公司拥有有效的数字证书,用于签署其软件和寻找域的合法登记记录,但研究人员无法识别位于证书信息中使用的地址的任何合法组织。
应用程序的代码也似乎是合法的,因为恶意代码通过更新程序组件发送,该组件通常在合法软件中找到,以下载新版本。
恶意软件首先收集有关已安装计算机的计算机的基本信息,如果攻击者决定计算机值得攻击,则恶意代码将作为软件更新发送。
恶意更新安装了一个特洛伊木马称为汇率,Lazarus集团过去使用过,并提供了该集团在此活动背后的第一个迹象。
安装后,罂粟特洛伊木马将攻击者几乎无限地访问目标计算机,使他们窃取有价值的财务信息。
“我们注意到2017年初加密货币市场中Lazarus集团的兴趣日益兴趣,当时一名Lazarus运营商在其中一台服务器上安装了Monero挖掘软件时,”卡巴斯基实验室伟大的Apac团队负责人Vitaly Kamluk说。“从那时起,他们已经发现了多次定位加密货币和普通金融组织的加密货币交换。
“除了Windows用户和最有可能的情况下,他们为感染Mac OS用户开发了恶意软件的事实,甚至创建了一个完全假的软件公司和软件产品,以便能够通过安全解决方案发出此恶意软件,这意味着他们看到潜在的潜在业务的利润,我们肯定会在不久的将来预期更多这样的情况。“
Lazarus集团以其复杂的业务和与朝鲜的联系而闻名,不仅针对其网络间谍活动和网络破坏攻击,而且还针对经济上积极的攻击而指出。
曾在包括卡巴斯基实验室的一些研究人员以前在该集团上报告了该集团目标银行和其他大型金融企业。
第一个已知的朝鲜加密货运运营于2017年2月,韩国横跨韩国汇率7分钟的加密。
截至2017年底,几位研究人员报告了另外的矛网络钓鱼活动交流,无数乐曲的盗窃,甚至是均多。
2018年1月,安全的研究人员将军将军思考的Lazarus集团,以瞄准加密货币用户和在韩国交流的人网络钓鱼活动,以及对外交事务的韩国大学生进行交流。
根据最新调查结果,卡巴斯基实验室研究人员建议企业:
不相信他们的系统上运行的代码,注意到这两种正宗的网站,也不是稳固的公司简介,也不是数字证书保证了缺席的后门。使用强大的安全解决方案,配备了恶意行为检测技术,使其能够捕获以前未知的威胁。订阅高质量的威胁情报报告服务,以便早日获取有关策略,技术和程序的最新发展的信息。如果您正在处理重大的金融交易,请使用多因素身份验证和硬件钱包。为此目的,最好使用您不使用的独立隔离计算机来浏览因特网或阅读电子邮件。