1. 主頁
  2. 代幣新聞

北韓駭客小組,可能藏身於惡意軟件化身的假冒加密網站背後

在加密貨幣交易網站上,發現了新的、隱蔽性高的 macOS 惡意軟件變種潛伏其中。

根據 Bleeping Computer 在星期三作出的報導指,惡意軟件研究員 Dinesh Devadoss 發現了一組相信由惡名昭彰的北韓駭客小組 Lazarus 開發的惡意代碼 (Malicious Code) 。

這個軟件被發現在「unioncrypto.vip」網站上,該網頁聲稱它正提供「智能加密貨幣套利交易平台」(Smart Cryptocurrency Arbitrage Trading Platform) 服務,然而在網站上卻沒有軟件的下載連結。

令研究人員感到擔心的是該軟件有「變種」能力,能夠以遙控方式拉出有效載荷,並在電腦內存中運行。這運作方式也使取證及分析變得更困難。可怕的是目前為止,只有極少數的掃毒軟件可以檢測到此惡意軟件,根據 Bleeping Computer 的報告目前僅有 5 個掃毒軟件會對它發出警報。

此外,這個軟件的運作特色,也使它被認定是針對加密貨幣持有者而設計的。

另一位研究員 Patrick Wardle 則表示:「這個新發現的惡意軟件造成的威脅與最近 Lazarus 有關係的另一病毒的威脅『明顯重疊』。而且那個在 10 月份被發現的惡意軟件變種,同樣也是被隱藏在假冒的加密交易網站上。」

Bleeping Computer 也舉出了另一例子,指出 Kapersky 發現了一個利用加密貨幣交易應用程式入侵 Mac 的惡意軟件,並認定它同樣與 Lazarus 有關。

事實上,自 9 月起美國已經以網絡犯罪為由制裁了三個北韓的實體,並指採取行動的原因之一是它們參與了加密貨幣的盜竊。美國財政部 (The U.S. Department of the Treasury) 亦表示了認定 Lazarus、Bluenoroff 和Andariel 為 2017 年及 2018 年涉及價值 $5.71 億美元的亞洲交易所盜竊案的主謀。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论