安全研究人员发现了一个新的与数字加密货币相关的macOS恶意软件,据悉是由Lazarus集团的朝鲜黑客所开发的。

12月4日,以科技为核心的出版方Bleeping Computer报道,恶意软件研究人员Dinesh Devadoss在一个名为“unioncrypto.vip”的网站上发现了一个恶意软件,是关于“智能加密货币套利交易平台”的广告。该网站没有饮用任何下载链接,但以“UnionCryptoTrader”的名义托管了一个恶意软件包。

与朝鲜黑客的关联

根据研究人员的阐述,恶意软件可以从远程位置获取有效载荷并在内存中运行,这在macOS系统里并不常见,但在Windows系统里却很常见。这一特性使得恶意软件的检测和法医分析变得非常困难。根据一个分析和检测病毒和恶意软件的在线服务VirusTotal,截至新闻稿发布时,只有10个杀毒引擎将其软件标记为恶意软件。

在对新发现的恶意软件进行分析后,安全研究员Patrick Wardle确定,恶意软件与MalwareHunterTeam在10月中旬发现的恶意软件有明显的重叠,据称这是矛头指向Lazarus集团的原因。当时,研究人员发现,Lazarus集团又制造了一个针对苹果Mac电脑的恶意软件,伪装成一家假的加密货币公司。

近期与朝鲜有关的事态发展

近几个月来,有很多关于朝鲜相关事态发展的新闻。11月下旬,美国检方宣布逮捕了Virgil Griffith。据称,他前往朝鲜就如何使用加密和区块链技术规避制裁发表演讲。

在被捕后,以太坊(ETH)联合创始人Vitalik Buterin宣布声援Virgil Griffith,并支持了一项释放Virgil的请愿书。

联合国安理会对朝鲜的制裁委员会指责朝鲜使用一家总部设在香港的区块链公司作为洗钱的幌子。