俄罗斯互联网安全公司卡巴斯基(Kaspersky Lab)于8月23日宣布,一家加密货币交易所易感染了朝鲜黑客发出的Windows和macOS恶意软件,这是朝鲜黑客首次对macOS下手。
卡巴斯基的报告显示,该公司揭露了一款名为“AppleJeus”的恶意软件,在一名员工下载了“受感染的”应用程序后,该恶意软件进入了这一名称未知的交易所。目前,卡巴斯基认为该应用程序由持仿造证书的冒牌开发者开发,这是朝鲜黑客组织Lazarus Group的一项重要行动。
卡巴斯基表示,这一恶意软件旨在窃取加密货币资金,这标志着朝鲜在加密黑客领域既成功又失败的一次尝试。
卡巴斯基的报告指出,为了“确保操作系统平台不会成为传播恶意软件的障碍,黑客似乎在努力开发其他平台的恶意软件,包括macOS”:
“据该组织网站显示,(这款恶意软件)的Linux版本马上就要出现。这也许是该APT(高级持续性威胁)组织第一次通过恶意软件攻击macOS.”
韩国交易所一直是Lazarus的目标,Bithumb、YouBit和Coinlink等平台遭到的攻击引发了诸多不满。
卡巴斯基GReAT APAC团队的主管Vitaly Kamluk向Bleeping Computer表示:
“该组织之所以开发攻击macOS用户的恶意软件,而不仅仅针对Windows的用户,以及其甚至创建了假的的软件公司和软件产品以逃避杀毒软件的监测,是因为其发现了此类攻击能带来的巨大利润。”
7月初,一组安全研究人员发现了一种macOS恶意软件,专门针对在Slack和Discord上谈论加密货币的用户,黑客在加密货币相关谈话中模仿“名人”,然后分享被下载的“小片段”并执行恶意二进制文件 。