服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 区块链 - 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS

朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS

2019-10-15 14:49站长之家 区块链

据TNW援引《福布斯》报道,安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的 加密货币 交易软件。 黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用

朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS

据TNW援引《福布斯》报道,安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。

黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。

Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。

去年,Lazarus建立了一个名为Celas的虚假交易平台和公司,卡巴斯基实验室的安全研究人员发现了这一问题,据称受害者是在操作一个加密交易应用程序的情况下被感染的,而该应用程序是通过电子邮件推荐的。

延伸 · 阅读

精彩推荐