▲北韓駭客組織Lazarus再現蹤,此次發動蘋果耶穌攻擊。(圖/視覺中國CFP)
記者邱倢芯/綜合報導
卡巴斯基實驗室(Kaspersky Lab)近期發現北韓駭客組織Lazarus又有新動作,他們企圖以名為「蘋果耶穌」(AppleJeus)的惡意軟體竊取加密貨幣,並攻擊交易所與大型金融機構。Lazarus是為前些日子頻頻攻擊南韓加密貨幣交易所的駭客組織之一。
根據Computer Weekly網站指出,卡巴斯基實驗室全球研究與其分析團隊(GReAT)研究人員發現,該Lazarus組織目前已經滲透到一家亞洲加密貨幣交易所中。
而「蘋果耶穌」相當特別,它除了會攻擊Windows作業系統外,也可進一步地攻擊蘋果的Mac OS系統;卡巴斯基實驗室團隊表示,這是Lazarus組織第一次被發現會利用惡意軟體攻擊蘋果系統的用戶。不過,雖然攻擊Mac OS和Windows版本的惡意軟體係以相同的方式運作,但是研究人員擔心,蘋果系統與其用戶都還沒準備好如何因應這次的攻擊。
卡巴斯基的團隊指出,「蘋果耶穌」的出現,對於加密貨幣投資者而言是一項警訊,因為團隊發現,惡意軟體的複製版本是來自一家開發加密貨幣交易軟體的合法公司網站中所下載的。
研究人員發現,「蘋果耶穌」的程式碼是依附在這家合法的加密貨幣交易軟體公司,所提供的應用程式更新版本中,再加以發出;因此應用程式本身是合法的,且過去也沒有任何的惡意攻擊活動。
據了解,「蘋果耶穌」在進入用戶端後,會先收集主機上的數據資訊,以判別出此一主機是否具有攻擊價值,一旦駭客認定此一用戶具有竊取的價值,程式碼便會以軟體更新的方式進入用戶端並加以攻擊。
研究人員發現,被鎖定的用戶將會被惡意軟體植入名為Fallchill的木馬程式,這是Lazarus組織過去經常使用的惡意程式;由此可推測,此波的「蘋果耶穌」攻擊應是由該組織所發起。用戶被植入木馬程式後,駭客即可恣意的使用此一主機,並進一步地竊取資訊。
卡巴斯基實驗室研究GReAT APAC團隊負責人Vitaly Kamluk表示,該團隊注意到,自2017年初開始Lazarus組織對於加密貨幣市場的興趣漸濃,並多次與一般常規的金融機構一起針對加密貨幣交易所進行攻擊。
讀者迴響