据一家安全公司发布的报告称,出现了一种影响加密货币用户的新型计算机病毒。
在针对加密货币行业的新网络安全威胁中,朝鲜黑客组织 BlueNoroff 开发了针对 MacOS 用户的复杂恶意软件。 网络安全公司 SentinelLabs 在一份报告中指出,该恶意软件旨在通过多阶段攻击渗透到设备,利用 PDF 文件远程访问受害者的计算机并可能窃取私钥等敏感数据。 SentinelLabs 将该行动称为“隐藏风险”,其方法首先是伪造 PDF 文件。当用户下载并打开此文件时,会在用户不知情的情况下将第二个恶意软件文件下载到 MacOS 桌面。然后,此文件使黑客能够远程访问受害者的计算机,对加密货币公司和拥有数字资产的个人构成重大风险。 SentinelLabs 在报告中详细说明,“隐藏风险”通过包含有关加密货币趋势的虚假新闻的电子邮件进行传播,并诱骗用户打开受恶意软件感染的 PDF 附件。根据 SentinelLabs 的总结,该恶意软件使用一种独特的持久方法,利用 MacOS Zsh 配置文件 zshenv。这种技术旨在使恶意软件更难检测和删除,并允许其在受感染的系统上保持活跃。 该网络安全公司还高度自信地表示,此次活动由疑似朝鲜的威胁行为者领导,并且可能与之前的 BlueNoroff 攻击有关,包括 RustDoor/ThiefBucket 和 RustBucket 行动。 | 
发表于 2024-11-11 09:24:16