看好你的加密貨幣錢包! 北韓駭客發動「蘋果耶穌」攻擊

▲虛擬貨幣,數位貨幣,比特幣。(圖/視覺中國CFP)

▲北韓駭客組織Lazarus再現蹤,此次發動蘋果耶穌攻擊。(圖/視覺中國CFP)

記者邱倢芯/綜合報導

卡巴斯基實驗室(Kaspersky Lab)近期發現北韓駭客組織Lazarus又有新動作,他們企圖以名為「蘋果耶穌」(AppleJeus)的惡意軟體竊取加密貨幣,並攻擊交易所與大型金融機構。Lazarus是為前些日子頻頻攻擊南韓加密貨幣交易所的駭客組織之一。

根據Computer Weekly網站指出,卡巴斯基實驗室全球研究與其分析團隊(GReAT)研究人員發現,該Lazarus組織目前已經滲透到一家亞洲加密貨幣交易所中。

而「蘋果耶穌」相當特別,它除了會攻擊Windows作業系統外,也可進一步地攻擊蘋果的Mac OS系統;卡巴斯基實驗室團隊表示,這是Lazarus組織第一次被發現會利用惡意軟體攻擊蘋果系統的用戶。不過,雖然攻擊Mac OS和Windows版本的惡意軟體係以相同的方式運作,但是研究人員擔心,蘋果系統與其用戶都還沒準備好如何因應這次的攻擊。

卡巴斯基的團隊指出,「蘋果耶穌」的出現,對於加密貨幣投資者而言是一項警訊,因為團隊發現,惡意軟體的複製版本是來自一家開發加密貨幣交易軟體的合法公司網站中所下載的。

研究人員發現,「蘋果耶穌」的程式碼是依附在這家合法的加密貨幣交易軟體公司,所提供的應用程式更新版本中,再加以發出;因此應用程式本身是合法的,且過去也沒有任何的惡意攻擊活動。

據了解,「蘋果耶穌」在進入用戶端後,會先收集主機上的數據資訊,以判別出此一主機是否具有攻擊價值,一旦駭客認定此一用戶具有竊取的價值,程式碼便會以軟體更新的方式進入用戶端並加以攻擊。

研究人員發現,被鎖定的用戶將會被惡意軟體植入名為Fallchill的木馬程式,這是Lazarus組織過去經常使用的惡意程式;由此可推測,此波的「蘋果耶穌」攻擊應是由該組織所發起。用戶被植入木馬程式後,駭客即可恣意的使用此一主機,並進一步地竊取資訊。

卡巴斯基實驗室研究GReAT APAC團隊負責人Vitaly Kamluk表示,該團隊注意到,自2017年初開始Lazarus組織對於加密貨幣市場的興趣漸濃,並多次與一般常規的金融機構一起針對加密貨幣交易所進行攻擊。

關鍵字:加密貨幣,虛擬貨幣,區塊鏈,加密貨幣交易所,交易所,駭客,蘋果耶穌

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

18禁!法鬥版「愛情動作片」 打開監視器媽傻:我看了啥

財經熱門新聞

勞保國保2019年雙漲 134..

iPhone人潮一小時消化 果..

3成勞工不知自提6% 勞退金每..

投審會准 聯電買三重富士通

傳XR生產不順 和碩恐被轉單

海鮮外交!中南美洲靠採購鞏固外..

影/友達智慧能源週秀IoT感測..

影/比官網省6000元 便宜買..

基本工資明年月薪23K 勞保薪..

忍無可忍?川普:美國像全球的小..

貿易戰衝擊陸經濟 老謝:日本有..

影/顧立雄緬懷楊偉中 沉默長達..

退休金開放勞工自選投資?勞動部..

新iPhone「彩蛋」 免開A..

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面