首页保安Lazarus团队仍以加密货币交易为目标

Lazarus团队仍以加密货币交易为目标

cryptocurrency

据她的研究人员说 卡巴斯基,谁分析了他们 攻击 团队制作 拉撒路 在过去的18个月中,已经证实与朝鲜相关的集团主要针对加密货币交易。

专家发现 安全 在2018年中,该团队通过一项名为AppleJeus行动的活动瞄准了加密货币公司和交易,该活动旨在部署受感染的加密货币交易应用程序。

在AppleJeus行动发布后,Lazarus团队使用类似的策略对加密货币公司发起了进一步的攻击。 研究人员发现更多类似于AppleJeus的恶意软件。

卡巴斯基分析的三个macOS安装程序在安装后和执行第二阶段有效负载时使用类似的方案。 但是,研究人员注意到另一种 恶意软件 macOS,MarkMakingBot.dmg(be37637d8f6c1fbe7f3ffc702afdfe1d),创建于12年03月2019日。

恶意软件没有用于网络通信的加密/解密例程,这表明它仍在开发中。

专家指出,尽管他们的恶意软件 Windows 广告系列中使用的仅进行了较小的更改,即恶意软件 macos 发生了巨大的变化。

最近,卡巴斯基检测到一种新的macOS恶意软件,该恶意软件使用了名为UnionCryptoTrader的恶意应用程序。 相同恶意软件的Windows版本正在其文件下载文件夹中运行 Telegram.

一些有效负载在内存中执行,后门有效负载被传送到攻击链的最后一步。

卡巴斯基确定了AppleJeus的几名受害者,其中大多数在英国,波兰,俄罗斯和中国,专家指出,其中许多人都隶属于加密货币业务实体。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
现货图片

实时新闻