朝鲜人将Mac OS添加到加密货币窃取恶意软件攻击
挪威国家讨论了IT部门的漏洞
LinkedIn的Trending Storylines旨在扩大用户的新闻视野
VA医院采用3D打印机创建定制假体
Lidl倾倒500欧元的SAP项目
更改Windows 10的数据收集不足以满足欧盟隐私看门狗
新的JavaScript库邀请开发人员使用画布播放
沃尔玛推出新兴科技孵化器
AWS说,一个错字造成本周造成大规模的S3失败
金融行为权限提出了TSB IT回归测试的问题
Wi-Fi增长的移动,物联网和云最大驱动因素
微软的Windows Server OS在ARM上运行,Qualcomm的帮助
5G计划击中了加速器
MongoDB将免费层和迁移实用程序添加到其云服务
Goonhilly地球站阐述了2018年开放绿色枢头数据中心的计划
Microsoft通过团队发射致讨唱一组聊天竞争
Domino的CISO说网络安全焦点太多了
谷歌的新AI旨在使用“透视”结束滥用在线评论
优步终于同意揭示多样性数据
FCC将刹车对10月份通过的ISP隐私规则
什么SAP C / 4 HANA为APAC企业表示
退出欧盟委员会的牛生物政府“数据充足率”
Google宣传其企业股在云主题演讲中
Qualcomm详细说明Windows 10 PC与Snapdragon 835的计划
Microsoft放松了一些Windows 10更新和升级规则
物联网和5G正在向边缘推动计算
政府必须挑战流行的智能城市误解
UPS从送货卡车推出一个自主寄生虫
Mingis关于Tech:视频会议到达,“数字转型”背后的现实
Chess Grandmaster Garry Kasparov告诉Tableau用户人类智慧仍然有同扮演
纤维携带多少钱?Facebook和诺基亚正在推动它
英国政府网络安全标准欢迎
技术钥匙让员工快乐
大多数英国营销人员GDPR准备就绪,但并非所有公司都有计划
资本市场公司加速公共云支出
爱谷歌?你可能会很快地欺骗聚会聊天
Rails 5.1中有哪些新型:更好的JavaScript,适用于初学者
蓬勃发展的Fintech,AI部门促进了英国技术资金
MPS将严重基础设施视为最高威胁的风险
数字弹射伙伴与cray提供ai启动超级计算能力
CloudFlare错误暴露了密码,来自网站的其他敏感数据
DBS现代化计划是一个“无能为力”的“MasterClass”,说MPS
谷歌删除了来自Hoogouts的SMS集成:这就是为什么
政府的宽带服务义务被行业纳入
Techuk呼吁英国采用最近的欧盟贸易协议提升数字部门
机器人行业从福岛的成功和失败中学习
Microsoft对Windows 10 LTSB VOID Allure的支持规则到企业客户
Infosec社区欢迎银行行业专注于网络弹性
Apple在最新的iPhone专利案中赢得Samsung 539米
Reliance Jio Hasten Indian Mobile Consolidation的免费赠品
您的位置:首页 >论坛 > 研究报告 >

朝鲜人将Mac OS添加到加密货币窃取恶意软件攻击

2021-08-09 17:44:05 [来源]:

臭名昭着的朝鲜拉撒尔斯网络犯罪集团已经重新安装了一个被称为Applejeus设计的Tostealcrypurrency的竞选活动。

卡巴斯基实验室的全球研究和分析团队(Great)的研究人员发现,该集团在亚洲渗透了该小组网络的加密货币交换网络。

该活动的目的是使用Trojanised CryptoCurrency Trading软件窃取加密货币,但除了基于Windows的恶意软件之外,研究人员还能够识别目标Mac OS平台的先前未知版本。

这是卡巴斯基实验室研究人员已经观察到Lazarus组分发恶意软件的案例,该案例是针对Mac OS用户的恶意软件。

MAC OS和Windows版本的恶意软件在完全相同的方式上工作,但研究人员表示顾虑Mac OS机器和用户将不得不处理恶意软件。

研究人员表示,这种发展是一个使用此操作系统的每个操作系统的每个人的大家的“叫醒”。

他们认为,从似乎属于合法公司的网站下载恶意软件的副本,该公司开发了用于加密货币软件的合法公司。

研究人员在一篇博客文章中表示,Crypurrency交易应用程序名为Celas Trade Pro Flofcelas Limited,展示了恶意行为的迹象,并看起来是真实的。

该软件公司拥有有效的数字证书,用于签署其软件和寻找域的合法登记记录,但研究人员无法识别位于证书信息中使用的地址的任何合法组织。

应用程序的代码也似乎是合法的,因为恶意代码通过更新程序组件发送,该组件通常在合法软件中找到,以下载新版本。

恶意软件首先收集有关已安装计算机的计算机的基本信息,如果攻击者决定计算机值得攻击,则恶意代码将作为软件更新发送。

恶意更新安装了一个特洛伊木马称为汇率,Lazarus集团过去使用过,并提供了该集团在此活动背后的第一个迹象。

安装后,罂粟特洛伊木马将攻击者几乎无限地访问目标计算机,使他们窃取有价值的财务信息。

“我们注意到2017年初加密货币市场中Lazarus集团的兴趣日益兴趣,当时一名Lazarus运营商在其中一台服务器上安装了Monero挖掘软件时,”卡巴斯基实验室伟大的Apac团队负责人Vitaly Kamluk说。“从那时起,他们已经发现了多次定位加密货币和普通金融组织的加密货币交换。

“除了Windows用户和最有可能的情况下,他们为感染Mac OS用户开发了恶意软件的事实,甚至创建了一个完全假的软件公司和软件产品,以便能够通过安全解决方案发出此恶意软件,这意味着他们看到潜在的潜在业务的利润,我们肯定会在不久的将来预期更多这样的情况。“

Lazarus集团以其复杂的业务和与朝鲜的联系而闻名,不仅针对其网络间谍活动和网络破坏攻击,而且还针对经济上积极的攻击而指出。

曾在包括卡巴斯基实验室的一些研究人员以前在该集团上报告了该集团目标银行和其他大型金融企业。

第一个已知的朝鲜加密货运运营于2017年2月,韩国横跨韩国汇率7分钟的加密。

截至2017年底,几位研究人员报告了另外的矛网络钓鱼活动交流,无数乐曲的盗窃,甚至是均多。

2018年1月,安全的研究人员将军将军思考的Lazarus集团,以瞄准加密货币用户和在韩国交流的人网络钓鱼活动,以及对外交事务的韩国大学生进行交流。

根据最新调查结果,卡巴斯基实验室研究人员建议企业:

不相信他们的系统上运行的代码,注意到这两种正宗的网站,也不是稳固的公司简介,也不是数字证书保证了缺席的后门。使用强大的安全解决方案,配备了恶意行为检测技术,使其能够捕获以前未知的威胁。订阅高质量的威胁情报报告服务,以便早日获取有关策略,技术和程序的最新发展的信息。如果您正在处理重大的金融交易,请使用多因素身份验证和硬件钱包。为此目的,最好使用您不使用的独立隔离计算机来浏览因特网或阅读电子邮件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。