卡巴斯基警告:Lazarus Hacking Group将目标与MacOS恶意软件进行加密交换

俄罗斯反病毒和网络安全提供商卡巴斯基实验室警告说，据称在朝鲜经营的臭名昭着的黑客组织Lazarus正在部署新的基于MacOS的恶意软件以渗透加密货币交换。
Lazarus被认为是造成重大在线攻击的原因，包括去年8000万美元的孟加拉国中央银行网络抢劫和2014年索尼影视黑客攻击。网络犯罪分子也被认为是最近针对韩国加密货币交易所Bithumb，Youbit和Coinlink的攻击的幕后推手。

 
 
根据上周发布的卡巴斯基报告，在过去的几个月里，Lazarus“成功地破坏了几家银行并渗透了一些全球加密货币交易所和金融科技公司”。除了已经流行的Windows恶意软件外，研究人员还发现了一种针对Apple的MacOS平台的新版Lazarus病毒。
“为确保操作系统平台不会成为感染目标的障碍，攻击者似乎更加努力，为其他平台开发恶意软件，包括macOS。 Linux版本显然即将推出，“卡巴斯基警告说。
这项名为AppleJeus的新恶意软件活动在成功破坏了一家未命名的亚洲加密货币交易所之后首次被发现。来自卡巴斯基实验室的Vitaly Kamluk告诉Bleeping Computer，受害者没有遭受任何经济损失，因为威胁是根据网络安全公司的通知得出的。
在一份详细的公告中，卡巴斯基解释说，在交易所的一名员工从一个声称来自开发加密货币交易软件的公司的“看似合法”的网站下载了一个应用程序之后发生了黑客攻击。受害者的系统随后被Fallchill感染，这是一种远程访问木马(RAT)，至少自2016年以来就被称为与Lazarus集团有关。
研究人员进一步指出，AppleJeus并未嵌入受感染应用程序的代码框架中。相反，病毒会在系统上查找加密货币信息以检查是否值得妥协，然后使用隐藏的更新组件来控制基础架构并启动通过第二阶段安装窃取加密货币的过程。这允许恶意代码在初始下载过程中受到关注。
传统上，黑客一直只针对基于Windows的计算机，这使人们普遍认为MacOS和Linux操作系统更安全。卡巴斯基最近的研究得出的结论是，其最新发现“应该成为非Windows用户用户的警钟”。
上个月，卡巴斯基发布了一份报告，分析了与加密货币黑客相关的主要模式和趋势。该网络安全提供商透露，自2018年初以来，它已经防止了超过100,000次加密盗窃企图。