卡巴斯基实验室 : 朝鲜黑客首次通过macOS系统攻击加密货币交易所

据报道，俄罗斯互联网安全公司卡巴斯基实验室（Kaspersky Lab）8月23日宣布，朝鲜黑客首次通过windows7和macOS系统将恶意软件植入加密货币交易所。

据卡巴斯基在报告中披露，一名员工下载一款“被感染”的应用程序后，名为“AppleJeus”的恶意软件侵入了一个匿名交易所。卡巴斯基认为，该应用程序是由一名持有伪造安全证书的开发者在朝鲜黑客组织拉撒路集团（Lazarus Group）的一次重大行动中被开发出来。

卡巴斯基声称，这款恶意软件的目的是窃取加密货币资金，朝鲜已经在加密货币领域进行了一系列攻击尝试。

卡巴斯基的报告称，为了“确保操作系统不会成为感染目标的障碍，攻击者还为包括macOS在内的其他系统开发了恶意软件。” 报道写道：

“根据该网站的消息，Linux版本的恶意软件即将发布。这可能是我们第一次看到这个APT组织对macOS系统使用恶意软件。”

韩国交易所历来一直是拉撒路集团的攻击目标，他们针对Bithumb、YouBit和Coinlink等平台进行攻击，由此引发了一连串诟病。

卡巴斯基GReAT APAC团队负责人维塔利•卡姆卢克(Vitaly Kamluk)在接受Bleeping Computer采访时补充道：

“事实上，除了感染Windows用户之外，他们还开发了恶意软件来感染macOS用户，他们甚至很可能创建了一个完全伪造的软件公司和软件产品，以便能够交付安全解决方案未检测到的恶意软件，这意味着他们在整个行动中看到了潜在的巨额利润。”

7月初，一组安全研究人员发现，macOS恶意软件攻击的目标是在Slack和Discord社区讨论加密货币的用户。黑客在加密货币相关的聊天中冒充“关键人物”，然后在聊天中分享“小语音片段”，这些片段被下载后被执行了恶意二进制代码。