站長之家(ChinaZ.com) 10月15日 消息:據(jù)TNW援引《福布斯》報道，安全研究人員發(fā)現(xiàn)，朝鮮黑客組織Lazarus現(xiàn)在正在使用由一家打著幌子的公司創(chuàng)建假冒的加密貨幣交易軟件。

黑客們似乎建立了一個名為JMT Trading的幌子公司，并編寫了一個附帶的開源加密貨幣交易應用程序，其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示，JMT Trading軟件的代碼中有段惡意代碼，可讓攻擊者在目標設備上“遠程執(zhí)行命令”，也就是黑客可以完全控制受感染的macOS系統(tǒng)，在受害者電腦上進行任何操作。事實上，JMT Trading只是Lazarus只是重新應用了其此前的策略，之前該黑客組織它將惡意代碼植入看似合法的應用。

去年，Lazarus建立了一個名為Celas的虛假交易平臺和公司，卡巴斯基實驗室的安全研究人員發(fā)現(xiàn)了這一問題，據(jù)稱受害者是在操作一個加密交易應用程序的情況下被感染的，而該應用程序是通過電子郵件推薦的。

（舉報）