卡巴斯基实验室：Lazarus经常渗透加密货币交易所，金融科技公司和银行进行攻击

卡巴斯基实验室发现，臭名昭着的朝鲜网络犯罪团伙Lazarus一直在针对加密货币交易所，金融科技公司和银行进行针对AppleJeus的恶意软件活动。
据计算机周刊报道，网络窃贼试图使用特洛伊木马加密货币窃取加密货币。卡巴斯基实验室的全球研究和分析团队报告说，Lazarus渗透了一个亚洲加密货币交易所。卡巴斯基团队发现了攻击Mac OS平台的新恶意软件，这是Lazarus集团首次发现使用恶意软件攻击Mac OS用户。

 
 
Mac OS用户易受攻击
研究人员指出，尽管Windows和Mac OS版本的恶意软件以相同的方式工作，但Mac OS用户并不像Windows用户那样准备好应对威胁。
据信，恶意软件的副本已从似乎是开发加密货币交易软件的公司的网站下载。研究人员指出，加密货币交易应用似乎是合法的，并没有出现恶意活动的迹象。
研究人员无法在域名注册的公司证书上注明的地址找到合法的组织。
恶意代码是使用通常存在于用于下载新版本的合法软件中的更新组件发送的。一旦代码收集主机上的信息并且攻击者确定它值得攻击，代码就会作为软件更新发送。然后，该更新安装了Fallchill，这是该组织之前使用的特洛伊木马程序，这表明Lazarus是攻击的幕后黑手。
特洛伊木马可以盗窃
安装后，特洛伊木马可以充分访问目标计算机，从而实现信息窃取。
卡巴斯基实验室研究团队的负责人维塔利·卡姆鲁克表示，自2017年初以来，拉撒路已经表现出对加密货币的兴趣，并且除了其他金融公司外，还试图瞄准加密货币交易所。
考虑到他们开发了恶意软件以感染Mac OS计算机和Windows，并且为了创建一个虚假的软件产品和虚假公司，Lazarus与朝鲜有联系，显然在这方面看到了巨大的利润。发送恶意软件而不被发现。该集团还袭击了银行。
小心敦促
卡巴斯基实验室建议企业不要相信在他们的系统上运行的代码，因为数字证书，良好的公司简介和真实的网站无法确保没有后门。还建议企业使用强大的安全解决方案，使用技术检测恶意行为并订阅良好的情报报告服务。
进一步建议企业在进行大型金融交易时使用硬件钱包和多因素身份验证。建议使用不用于阅读电子邮件或浏览互联网的隔离计算机。