研究人员发现了一种新的特定于macOS的恶意软件,该恶意软件与先前从朝鲜的Lazarus Group找到的软件包相似。
根据技术媒体平的一份报告,一些安全分析师发现了一种针对macOS的新型恶意软件,并追踪到一个臭名昭著的黑客组织Lazarus,该组织来自朝鲜。根据该报告,该恶意软件是在一个假定的加密站点上发现的,该站点据称是一个平台,可以帮助感兴趣的参与者找到进行数字货币套利交易的机会。
据报道该网站没有任何下载链接,但在其上发现了恶意软件UnionCryptoTrader。由恶意软件研究人员Dinesh Devadoss发现,发现该恶意软件可以在内存中运行远程操作,这在macOS和Windows一样难以实现。这使得几乎不可能检测到并且使得难以进行任何法医分析。
无论如何,研究人员和macOS黑客Patrick Wardle能够对恶意软件程序包进行一些分析,发现它与Lazarus Group的先前程序包特征“明显重叠”,后者是两个月前由MalwareHunterTeam发现的shadowrocket macos。
仅今年这一年,朝鲜就多次受到指责,以支持在世界各地进行黑客攻击的一些尝试shadowrocket下载要钱。早在8月份,联合国就发布了一份报告, 指责朝鲜通过网络攻击使自己的财富增加了20亿美元。此后该国取消了该报告。返回搜狐,查看更多
THE END