Исследователи в области безопасности обнаружили новое вредоносное ПО macOS, связанное с криптовалютой, которое считается продуктом северокорейских хакеров из группы Lazarus.
Как сообщили 4 декабря в специализированном издании Bleeping Computer, исследователь вредоносного ПО Динеш Девадосс обнаружил вредоносное программное обеспечение на веб-сайте unioncrypto.vip, которое рекламировало «интеллектуальную платформу для криптовалютной криптовалюты». На этом сайте не было ссылок на ссылки для скачивания., но размещал вредоносный пакет под названием «UnionCryptoTrader».
Связь с северокорейскими хакерами
По словам исследователей, вредоносная программа может извлекать полезную нагрузку из удаленного местоположения и запускать ее в памяти, что не является обычным для macOS, но более типичным для Windows.Эта функция затрудняет обнаружение вредоносного ПО и проведение криминалистического анализа.Per VirusTotal, онлайн-сервис для анализа и обнаружения вирусов и вредоносных программ, только 10 антивирусных движков отметили как вредоносные на момент публикации.
Проведя анализ недавно обнаруженного вредоносного ПО, исследователь безопасности Патрик Уордл определил «явное совпадение» с вредоносным ПО, обнаруженным MalwareHunterTeam в середине октября, что якобы привело к группе Lazarus.В то время исследователи обнаружили, что Lazarus создал еще одну вредоносную программу для Apple Mac, которая маскируется под фальшивую фирму криптовалют.
Последние события в Северной Корее
В последние месяцы было много новостей о событиях, связанных с Северной Кореей.В конце ноября прокуроры Соединенных Штатов объявили об аресте Вирджила Гриффита, который якобы совершил поездку в Северную Корею, чтобы представить презентацию о том, как использовать криптовалюту и технологию блокчейна для обхода санкций.
После ареста сооснователь Ethereum (ETH) Виталик Бутерин заявил о своей солидарности с Вирджилом Гриффитом, поддержав петицию об освобождении разработчика блокчейна.
Комитет по санкциям Совета Безопасности ООН в отношении Северной Кореи обвинил страну в использовании находящейся в Гонконге фирмы блокчейна в качестве средства отмывания денег.
