著名網絡安全公司卡巴斯基在 8 月 XNUMX 日的新聞報導中透露,Lazarus 現在可以破壞 Mac 和 Windows 計算機系統。
2018 年 XNUMX 月的某個時候,卡巴斯基回憶道,黑客正在使用一種名為 QtBitcoinTrader 的經過修改的加密貨幣交易平台來安裝和激活其非法代碼。 這段代碼被稱為“AppleJeus 行動”。 該公司現在指出,Lazarus 已開始對該惡意軟件進行升級。
卡巴斯基指出,一種可在 macOS 和 Windows 上運行的新病毒,名為 UnionCryptoTrader,是之前版本的升級版。 還有另一種針對 Mac 設備的惡意軟件正在傳播,稱為 MarkMakingBot。
調查人員還發現 Windows 設備被名為 WFCUpdater 的惡意軟件損壞,但無法命名原始安裝程序。 卡巴斯基稱,該病毒源自 .NET 惡意軟件,該惡意軟件偽裝成 WFC 錢包更新程序,並通過虛假網站傳播。
病毒在執行預設命令並永久啟動行李之前,分不同階段進入計算機。
該組織通過什麼渠道傳播病毒?
Windows 系統上發現的 UnionCryptoTrader 被認為是從 Telegram 的下載文件夾中實現的,這使得調查人員毫無疑問地得出結論,犯罪者通過流行的消息應用程序 Telegram 傳輸了虛假安裝程序。
Windows 版本的病毒啟動了一個損壞的 Internet Explorer 程序,然後執行攻擊者的命令。 上述活動已在英國、波蘭、俄羅斯和中國觀察到。
一段時間以來,拉撒路因攻擊加密貨幣用戶而聞名。 2018 年的某個時候,有公告顯示,該黑客組織自 570 年以來已經竊取了價值 2017 億美元的加密貨幣。
該反病毒公司於 2019 年 XNUMX 月警告稱,該組織仍在竊取毫無戒心的受害者的加密貨幣,並且他們現在正在使用更精緻的黑客方法。 此外,該公司表示 macOS 惡意軟件已於去年 XNUMX 月進行了升級。