1. BSV首页
  2. 行业新闻

新的MacOS恶意软件加密平台追踪到朝鲜

新的MacOS恶意软件加密平台追踪到朝鲜

安全研究人员发现,一种通过加密货币交易所传播的新型MacOS恶意软件与一个臭名昭著的朝鲜黑客组织有关。

安全研究员Dinesh Devadoss发表了关于恶意软件的详细分析,解释了恶意软件是如何伪装成一个加密货币套利平台,潜入毫无防备的受害者的MacOS系统的。

恶意软件的工作原理是在主机上的远程服务器上运行一个有效负载,在后台运行时几乎不会被检测到。

在他的分析中,Devadoss说,这种恶意软件与朝鲜黑客组织Lazarus发布的其他类型的恶意软件相似,Lazarus曾多次针对加密货币持有量发动攻击。

在Objective-See博客上发表的一篇分析文章中,研究人员在识别了该组织代码中攻击的几个特征后,将责任归咎于这个朝鲜组织。

它还补充道:“Lazarus group将继续瞄准macOS用户,他们的功能也在不断发展。今天,我们分析了一个能够从内存中直接远程下载和执行有效载荷的新示例。”

该组织已经通过五次单独的攻击成功窃取了价值超过5.7亿美元的加密货币,新恶意软件与该组织的其他攻击“明显重叠”。

该恶意软件包被称为UnionCrypto Trader,它收集有关用户系统的信息,在重新启动时转发到远程服务器,包括操作系统版本和序列号。

目前,攻击看起来是无害的,没有恶意脚本在远程服务器上运行。然而,研究人员表示,这可能是更大规模攻击的前兆,或者是黑客组织为未来部署测试新技术的一个例子。

尽管MacOS黑客攻击很少见,但这类攻击正开始获得关注,越来越多的组织瞄准MacOS系统,寻找可窃取的加密货币。

比特币Satoshi Vision(BSV)是今天唯一遵循原始Satoshi Nakamoto白皮书的比特币项目,它遵循原始的Satoshi协议和设计。BSV是唯一一个维持比特币原始愿景的公共区块链,建设metanet,并将大规模扩展成为全球新的货币和企业区块链。

【免责声明】本文仅代表作者本人观点,与本站无关。比特币元网站对文中关于比特币,BSV,比特币SV,bitcoinsv等观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何保证。请读者仅作参考,特此声明!转载请注明出处:http://www.bsvers.com/1853.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code