Scoperto un nuovo malware nordcoreano per criptovalute su MacOSUn nuovo malware per criptovalute su MacOS ha riportato alla ribalta il famigerato gruppo nordcoreano Lazarus. Un malware per criptovalute su MacOS di recente scoperta ha colpito i sistemi Apple. Il famigerato gruppo di hacker è stato responsabile anche in passato di molti virus e malware noti.
Recenti segnalazioni hanno rivelato che un software dannoso scoperto da Dinesh Devadoss era correlato al trading di criptovalute. Il software, ospitato sul sito web "unioncrypto.vip", forniva agli utenti una piattaforma di "smart cryptocurrency arbitrage trading". Il pacchetto malware era nascosto nel file denominato "UnionCryptoTrader". Sebbene facilmente rilevabile, ha comunque il potenziale per minacciare molti sistemi grazie alla sua facile reperibilità.
Il malware per criptovalute su MacOS non è una novità
Secondo i ricercatori di sicurezza, questo malware può recuperare un payload remoto da defi e quindi eseguirlo nella memoria. Questo fenomeno è piuttosto comune in Windows, ma sconosciuto in macOS. Pertanto, diventa difficile trac l'attività e intraprendere analisi forensi. Non c'è da stupirsi che solo dieci programmi antivirus siano stati in grado di neutralizzare questo malware.
Patrick Wardle, un ricercatore di sicurezza, ha condotto un'analisi approfondita di questo ultimo malware. Ha trovato numerose somiglianze e sovrapposizioni con alcuni malware precedentemente rilevati dal MalwareHunterTeam. Questi erano presumibilmente collegati al famigerato gruppo nordcoreano Lazarus. Nell'ottobre di quest'anno, lo stesso team ha rilevato un malware per MacOS che prendeva di mira i Mac Apple tramite una finta società di criptovalute.
Gli sviluppi delle criptovalute nordcoreane sono allarmanti
Negli ultimi mesi, le frodi e le attività illegali legate alle criptovalute in Corea del Nord sono state al centro dell'attenzione. Il mese scorso, la procura degli Stati Uniti ha rivelato di aver arrestato un certo Virgil Griffith. L'uomo è accusato di essersi recato in Corea del Nord per tenere una conferenza sull'utilizzo della blockchain e delle criptovalute per eludere le sanzioni.
Il suo arresto ha innervosito alcuni esponenti del mondo delle criptovalute. Vitalik Buterin, co-fondatore di Ethereum , si è schierato al suo fianco e ha sostenuto il suo rilascio. Ha persino lanciato una petizione online per la liberazione di Virgil. Il malware per criptovalute su MacOS ha nuovamente messo in luce il modo in cui la nazione, così riservata, sta sfruttando la tecnologia delle criptovalute e diffamando un settore innovativo. Il Comitato per le Sanzioni delle Nazioni Unite ha affermato che la Corea del Nord sta utilizzando una società di criptovalute con sede a Hong Kong per riciclare denaro illecito.
Fonte dell'immagine: Pixabay
