Celas△Trading△Pro△
图片来源:巴卡斯基
安全公司卡巴斯基(Kaspersky△Lab)发现,与朝鲜有关骇客组织Lazarus发动名为AppleJeus行动(Operation△AppleJeus)的攻击,借由不明软件植入用户电脑,企图窃取macOS及Windows△PC用户的加密货币及机密资讯。这也是Lazarus首次针对Mac电脑用户发动攻击。
卡巴斯基的全球研究与分析小组(GReAT)在调查亚洲一家加密货币交易平台时发现这项攻击。这家平台公司的员工遭到一封电子邮件诱骗到看似合法网站下载了第三方加密货币交易软件,进而感染木马程式Fallchill。研究人员拆解木马程式后循线追查到来源是Lazarus。
Lazarus是恶名昭彰骇客团体,被怀疑和朝鲜政府有关。该组织自2014年活动以来作乱不断,被怀疑是入侵索尼影业、亚洲多国银行及制造业者网络、甚至被指为是WannaCry△蠕虫程式背后元凶。Lazarus之前也曾使用Fallchill来入侵金融机构。
卡巴斯基研究人员分析,该名员工下载的第三方加密货币交易软件Celas△Trading△Pro本身看起来是合法软件,但其中的更新器(updater)元件却有问题。这个元件执行勘察任务,先搜集受害机器基本资讯传送给外部C△C伺服器,等攻击者判断受害机器是值得攻击的,之后才会下载其他攻击程式。FallChill就是由其更新器下载到用户电脑中,而在安装完成即开启一系列后门程式来绕过验证,让Lazarus最终得以接管用户电脑达到窃取资料,或是部署其他攻击行动,如窃取加密货币等。
研究人员发现,Celas△Trading△Pro具有Comodo△CA签发的凭证,这让它更难为防毒软件侦测。事实上,追查这个软件公司时,从它介接的网络只接受比特币支付,研究人员认为这家公司十分可疑。
但更值得注意的是,为扩大受害者范围,FallChill除了Windows△PC外,还会感染macOS平台,这可能是Lazarus这个团体首度使用macOS版恶意程式发动攻击,而这也是何以此次攻击被称为AppleJeus。研究人员相信不久后也会释出Linux平台版本。
研究人警察告,这件事对使用第三方软件的公司来说不啻一项警讯:千万不要让程式码在系统上自动执行,而一个专业的公司网站、漂亮的公司栏资料、以及数位凭证都不能保证其中没有后门程式。
?
I 相关 / Other
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:AntanaCoins 中国政府似乎铁了心要整顿境内的ICO(首次代币发行)与加密货币交易,而且已从关闭加密货币交易平台、禁止相关新闻传播,到上周扩大到中国的
加密货币交易或ICO要不要课税?会计师提醒获利5年内都要小心国税局盯上
勤敏联合会计师事务所朱财宝(左)、天远律师事务所律师刘立恩(右),在一场“加密货币的法遵及银行实务”研讨会进行对谈。 图片来源: 摄影 / 李静宜 勤敏联合会计师事务所朱财宝,在一场天远律师事务所举办的“
图片来源: 罗正汉摄 过去常看到资安事件爆发,经资安公司研究发现,骇客平均已潜伏超过500天,该如何及早发现资安问题,已成近年企业关注焦点。在今日举办的CloudSec△2018大会上,趋势科技资安事件应变小组资安顾问
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:AntanaCoins 南华早报于周三(8/22)报道,中国政府本周已关闭了微信上多个与区块链或加密货币相关的多个微信公众号,还禁止北京的饭店或会议中心举办与加
示意图,与新闻事件无关。 图片来源: BOT 泰国银行(Bank△of△Thailand,BOT)周二(8/21)发表了Inthanon专案,将与R3及8家银行携手合作,以分类帐技术(Distributed△Ledger△Technology,DLT)来提高泰国金融市