看好你的加密货币钱包! 北韩骇客发动「苹果耶稣」攻击
▲北韩骇客组织Lazarus再现踪,此次发动苹果耶稣攻击。(图/视觉中国CFP)
卡巴斯基实验室(Kaspersky Lab)近期发现北韩骇客组织Lazarus又有新动作,他们企图以名为「苹果耶稣」(AppleJeus)的恶意软体窃取加密货币,并攻击交易所与大型金融机构。Lazarus是为前些日子频频攻击南韩加密货币交易所的骇客组织之一。
根据Computer Weekly网站指出,卡巴斯基实验室全球研究与其分析团队(GReAT)研究人员发现,该Lazarus组织目前已经渗透到一家亚洲加密货币交易所中。
而「苹果耶稣」相当特别,它除了会攻击Windows作业系统外,也可进一步地攻击苹果的Mac OS系统;卡巴斯基实验室团队表示,这是Lazarus组织第一次被发现会利用恶意软体攻击苹果系统的用户。不过,虽然攻击Mac OS和Windows版本的恶意软体系以相同的方式运作,但是研究人员担心,苹果系统与其用户都还没准备好如何因应这次的攻击。
卡巴斯基的团队指出,「苹果耶稣」的出现,对于加密货币投资者而言是一项警讯,因为团队发现,恶意软体的复制版本是来自一家开发加密货币交易软体的合法公司网站中所下载的。
研究人员发现,「苹果耶稣」的程式码是依附在这家合法的加密货币交易软体公司,所提供的应用程式更新版本中,再加以发出;因此应用程式本身是合法的,且过去也没有任何的恶意攻击活动。
据了解,「苹果耶稣」在进入用户端后,会先收集主机上的数据资讯,以判别出此一主机是否具有攻击价值,一旦骇客认定此一用户具有窃取的价值,程式码便会以软体更新的方式进入用户端并加以攻击。
研究人员发现,被锁定的用户将会被恶意软体植入名为Fallchill的木马程式,这是Lazarus组织过去经常使用的恶意程式;由此可推测,此波的「苹果耶稣」攻击应是由该组织所发起。用户被植入木马程式后,骇客即可恣意的使用此一主机,并进一步地窃取资讯。
卡巴斯基实验室研究GReAT APAC团队负责人Vitaly Kamluk表示,该团队注意到,自2017年初开始Lazarus组织对于加密货币市场的兴趣渐浓,并多次与一般常规的金融机构一起针对加密货币交易所进行攻击。