外汇资讯 > 外汇快讯 > 卡巴斯基:朝鲜黑客首次通过macOS系统攻击加密货币交易所
外汇社区
外汇社区

卡巴斯基:朝鲜黑客首次通过macOS系统攻击加密货币交易所

时间: 2018-08-25 01:00 来源: FXShell汇讯网 作者: 小编阅读:172 次

据报道,8月23日,俄罗斯互联网安全公司卡巴斯基实验室(Kaspersky Lab)宣布,朝鲜黑客首次用Windows和macOS系统的恶意软件攻击了一家加密货币交易所。

卡巴斯基的报告揭露了一款被称为“AppleJeus”的恶意软件——一位不愿透露姓名的员工下载了这个“被污染的”应用程序。卡巴斯基现在认为该应用程序来自一名假冒开发商,其安全证书也是假冒的。这款应用程序由朝鲜黑客集体Lazarus Group操作。

卡巴斯基声称,这种恶意软件旨在窃取加密货币基金,这是朝鲜黑客在加密货币领域进行的最新一次尝试。

卡巴斯基的报告称,为了“确保操作系统平台不会成为感染目标的障碍,攻击者似乎又多了一步,为包括macOS在内的其他平台开发了恶意软件。”

根据该网站的消息,“显然,Linux版本即将发布。这可能是我们第一次看到这个APT组织对macOS使用恶意软件。”

传统上,韩国交易所一直是Lazarus的攻击目标,针对Bithumb、YouBit和Coinlink等平台的攻击引发了一连串的抱怨。

卡巴斯基伟大的亚太团队负责人Vitaly Kamluk在接受Bleeping Computer采访时补充道:“事实上,除了Windows用户,黑客们还开发了恶意软件去感染macOS用户。他们甚至可能创建一个完全虚假的软件公司和软件产品,以便提供安全解决方案未检测到的恶意软件,这意味着整个运营中的巨大利润。“

7月初,一组安全研究人员发现,macOS恶意软件感染的目标是讨论加密货币的Slack和Discord用户。黑客在加密货币相关的聊天中冒充“关键人物”,然后共享“小代码段”,这些代码被下载并执行恶意代码。

外汇社区