朝鲜黑客因创建基于Mac的恶意软件而受到怀疑

Mac用户要小心。朝鲜黑客似乎正在开发可以感染您计算机的恶意软件。

安全公司卡巴斯基实验室发现了基于MacOS的恶意软件在调查亚洲一个未命名的加密货币交易所的黑客攻击时。该漏洞被收回一封电子邮件,该电子邮件说服公司员工下载用于交易虚拟货币的第三方应用程序。

不幸的是,该应用程序是伪装的木马。根据卡巴斯基的说法,它包含了一种被称为恶意软件的恶意软件Fallchill一个名叫拉撒路的臭名昭着的朝鲜黑客组织有关。一旦感染,Fallchill 可以偷偷接管您的计算机来窃取数据或安装其他恶意代码。

该应用程序来自一家名为Celas的美国公司,该公司专门为企业市场提供安全的“区块链解决方案”。安装时,程序不会做任何有害的事情。然而,卡巴斯基实验室注意到它可以自我更新并提供Fallchill 恶意软件到您的计算机。

“(更新程序)就像一个侦察模块:首先,它收集有关已安装的计算机的基本信息,然后将此信息发送回命令和控制服务器,”卡巴斯基实验室。“如果攻击者认定计算机值得攻击,则恶意代码会以软件更新的形式返回。”

打到加密货币交易所的木马安装在PC上。但在调查期间,卡巴斯基注意到黑客已经开发了一个Windows Mac版本的应用程序,这两个版本都包含隐藏的自动更新程序。

“这是第一个卡巴斯基实验室的研究人员观察到臭名昭着的Lazarus集团散布针对macOS用户的恶意软件的案例,它代表了对使用此操作系统进行加密货币相关活动的每个人的警醒,”该安全公司表示。

至于塞拉斯,卡巴斯基怀疑这是一个由朝鲜人创建的假公司。注册Celas网站域名的人使用比特币支付,并在芝加哥使用拉面店作为其实际地址。Celas网站目前正在关闭,并没有立即回复评论请求。

最近几个月,加密货币交易所和银行的几次黑客攻击都被归咎于 Lazarus集团。一种策略涉及试图欺骗比特币专家通过假装提供工作岗位的网络钓鱼电子邮件安装恶意软件。为了保护自己,请不要从鲜为人知的供应商处下载应用程序。

“ 不要自动信任你系统上运行的代码,”卡巴斯基实验室说。“既不好看的网站,也没有稳固的公司简介,也没有数字证书保证没有后门。必须赢得并证明信任。“

  • 发表于:
  • 原文链接https://www.pcmag.com/news/363299/north-korean-hackers-suspected-of-creating-mac-based-malware
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券