据TNW援引《福布斯》报道,安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。
黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。
Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。
去年,Lazarus建立了一个名为Celas的虚假交易平台和公司,卡巴斯基实验室的安全研究人员发现了这一问题,据称受害者是在操作一个加密交易应用程序的情况下被感染的,而该应用程序是通过电子邮件推荐的。