卡巴斯基实验室 (Kaspersky Lab) 已发现恶名昭彰的北朝鲜骇客团体 Lazarus 持续锁定加密货币交易所、金融科技公司与银行,意图发动名为 AppleJeus(苹果耶稣) 的恶意软件攻击。
根据 Computer Weekly 网站,北朝鲜骇客利用“木马”尝试窃取加密货币。卡巴斯基实验室的全球研究与分析团队报告指出,Lazarus 已渗透一家亚洲加密货币交易所。卡巴斯基实验室团队发现一种会攻击苹果系统 Mac OS 的新恶意软件,这是 Lazarus 首次被发现利用恶意软件攻击 Mac OS 用户。
Mac OS 用户易受到攻击
研究人员指出,虽然 Windows 和 Mac OS 版本的恶意软件以同样方式运作,但 Mac OS 用户准备好应付攻击威胁的程度并不如 Windows 用户。
恶意软件的复制版本据信显然是从一家开发加密货币交易软件公司的网站下载。研究人员指出,这款加密货币交易应用程序显然是合法的,而且没有显示出从事恶意活动的迹象。不过研究人员无法找到这家公司执照证明上附注地址的合法组织。
这个恶意程式码是利用更新内容的方式被发送出,这种更新做法通常依附在合法软件中。一旦程式码收集主机电脑上的资讯,且攻击者决定这部电脑有攻击价值,程式码就会以软件更新的方式被发送出。接下来的更新会安装这个北朝鲜骇客组织先前惯用的木马程式 Fallchill,这代表 Lazarus 就是这波攻击的幕后主使者。
木马程式能偷窃
这款木马程式一旦被安装之后,骇客就能够任意利用这部被锁定的电脑并窃取资讯。
卡巴斯基实验室研究团队的负责人 Vitaly Kamluk 表示,Lazarus 自 2017 年初以来已显露出他们对加密货币的兴趣,并且试图瞄准加密货币交易所,以及其他金融科技公司。
Lazarus 已把这种行为视为大有利润可图。这个骇客组织开发恶意软件攻击 Mac OS 与 Windows 电脑,甚至还打造一款假的软件产品与一家假公司,目的是要在不被侦测到的情况下发送恶意软件。据了解,Lazarus 还会攻击银行。
建议执行大型金融交易时使用硬钱包
卡巴斯基实验室建议企业不要相信运作在系统上的程式码,因为就算是数位凭证、一家良好企业的简介或看起来很真实的网页也不能保证不存在后门漏洞。此外,还要使用功能强大的资安解决方案。
卡巴斯基还建议企业在执行大型金融交易时要使用硬钱包与多重身份验证,而且最好使用不是用来浏览电子邮件或浏览网页的独立电脑。
资料来源:ccn
图片来源:
- news.ge
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
