卡巴斯基实验室：朝鲜黑客已经感染了用于Windows和macOS的恶意软件的加密货币交换

俄罗斯互联网安全公司卡巴斯基实验室于8月23日星期四宣布，据报道，朝鲜黑客已经感染了用于Windows和macOS的恶意软件的加密货币交换。
在卡巴斯基的报告中，该公司揭露了一名恶意软件 – 被称为“AppleJeus” – 在一名员工下载了一个“受污染的”应用程序后，进入了一个未命名的交换系统。卡巴斯基现在认为该应用程序来自一名假冒开发商，该开发商在朝鲜黑客集体Lazarus Group的一项重大运营中拥有虚假安全证书。

 
卡巴斯基声称，这一恶意软件旨在窃取加密货币基金，这标志着朝鲜在加密黑客领域成功和失败的尝试中最新的一次。
卡巴斯基的报告指出，为了“确保操作系统平台不会成为感染目标的障碍，攻击者似乎更加努力，为其他平台开发恶意软件，包括macOS，”并注意到：
据该网站称，“Linux版本显然即将推出。这可能是我们第一次看到这个APT组使用恶意软件进行macOS。“
传统上，韩国的交流一直是拉撒路的目标，对Bithumb，YouBit和Coinlink等平台的攻击引发了一连串的抱怨。
卡巴斯基GReAT APAC团队负责人Vitaly Kamluk在谈到Bleeping Computer时说：
“除了Windows用户之外，他们还开发了感染恶意软件以感染macOS用户的事实 – 最有可能的是 – 甚至创建了一个完全虚假的软件公司和软件产品，以便能够提供安全解决方案未检测到的恶意软件，这意味着他们可能会看到整个运营中的巨大利润。“
7月初，一群安全研究人员发现针对Slack和Discord用户的macOS恶意软件攻击谈论加密货币，黑客在加密相关聊天中模仿“关键人物”，然后共享下载并执行恶意二进制文件的“小片段” 。