Lazarus Group在C Hack中部署其首個Mac惡意軟體

據俄羅斯反病毒廠商卡巴斯基實驗室稱，幾年前攻擊索尼電影的朝鮮黑客拉撒路集團已經部署了他們的第一台Mac惡意軟體。

在與Bleeping Computer事先分享的報告中，卡巴斯基研究人員透露，Lazarus Group滲透了亞洲加密貨幣交易平台的IT系統。

員工下載木馬程序後，交換機被黑了

黑客攻擊發生在交易所的一名員工從一個聲稱來自開發加密貨幣交易軟體的公司的合法網站下載了一個應用程序之後。

但該應用程序是假的，並感染了惡意軟體。在Windows上，該應用程序已下載並感染了Fallchill用戶，這是一種遠程訪問木馬（RAT），至少自2016年以來已與Lazarus Group關聯，當時它首次部署在實時廣告系列中。

但與之前的Lazarus運營不同，黑客還部署了Mac惡意軟體，這是他們之前沒有做過的事情。惡意軟體隱藏在同一加密貨幣交易軟體的Mac版本中。

專家說，在受污染的應用程序中，Windows和Mac惡意軟體都不可見。 Lazarus運營商沒有直接在第三方應用程序中嵌入惡意軟體，只是修改了其更新組件以便在以後下載惡意軟體。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！