返回

朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS

2019-10-15 10:14站长之家

macOS 加密货币 黑客攻击

站长之家(ChinaZ.com) 10月15日 消息:TNW援引《福布斯》报道,安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。

黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。

Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。

去年,Lazarus建立了一个名为Celas的虚假交易平台和公司,卡巴斯基实验室的安全研究人员发现了这一问题,据称受害者是在操作一个加密交易应用程序的情况下被感染的,而该应用程序是通过电子邮件推荐的。

相关文章 大家在看
macOS
876篇文章
查看