Обнаружено новое северокорейское вредоносное ПО для macOS, содержащее криптовалюту

Новая вредоносная программа для macOS, использующая криптовалюту, вновь привлекла внимание к печально известной северокорейской группировке Lazarus Group. Недавно обнаруженная вредоносная программа для macOS, использующая криптовалюту, поразила системы Apple. Эта печально известная хакерская группа ранее уже создавала множество известных вирусов и вредоносных программ.

В недавних сообщениях стало известно, что обнаруженное Динешем Девадоссом вредоносное программное обеспечение было связано с торговлей криптовалютами. Программа, размещенная на сайте 'unioncrypto.vip', предоставляла пользователям платформу для «умной арбитражной торговли криптовалютами». Пакет вредоносного ПО был скрыт в файле под названием 'UnionCryptoTrader'. Несмотря на легкость обнаружения, он все же представляет потенциальную угрозу для многих систем из-за своей доступности.

Вредоносные программы для криптовалют в macOS — это не новость

По данным исследователей в области безопасности, это вредоносное ПО может загружать удаленную полезную нагрузку из заранееdefiместа, а затем запускать ту же полезную нагрузку в памяти. Это явление довольно распространено в Windows, но неизвестно в macOS. становится сложно trac. Неудивительно, что только десять антивирусных программ смогли обнаружить это вредоносное ПО.

Патрик Уордл, исследователь в области безопасности, провел тщательный анализ этого нового вредоносного ПО. Он обнаружил множество сходств и совпадений с некоторыми ранее обнаруженными вредоносными программами командой MalwareHunterTeam. Предположительно, они были связаны с печально известной северокорейской группировкой Lazarus. В октябре этого года та же команда обнаружила вредоносную программу для macOS, которая атаковала компьютеры Apple Mac через поддельную криптовалютную компанию.

Развитие криптовалют в Северной Корее вызывает тревогу

В последние месяцы в новостях часто упоминались связанные с Северной Кореей мошенничества с криптовалютами и незаконная деятельность. В прошлом месяце прокуратура США сообщила об аресте Вирджила Гриффита. Ему предъявлено обвинение в посещении Северной Кореи с целью чтения лекции об использовании блокчейна и криптовалют для обхода санкций.

Его арест встревожил некоторых людей в криптосфере. Виталик Бутерин, сооснователь Ethereum, поддержал его и выступил за его освобождение. Он даже запустил онлайн-петицию за освобождение Вирджила. Криптовалютное вредоносное ПО для MacOS вновь привлекло внимание к тому, как эта закрытая страна использует криптовалютные каналы и порочит инновационную индустрию. Санкционный комитет ООН заявил , что Северная Корея использует криптовалютную компанию, базирующуюся в Гонконге, для отмывания незаконных денег.

Источник изображения: Pixabay