摘要：马萨诸塞州沃伯恩-（美国商业资讯）-2018年，卡巴斯基全球研究与分析团队（GReAT）在AppleJeus上发布了发现，AppleJeus旨在窃取多产威胁参与者拉撒路（Lazarus）进行的一种加密货币操作。

马萨诸塞州沃伯恩-（美国商业资讯）-2018年，卡巴斯基全球研究与分析团队（GReAT）在AppleJeus上发布了发现，AppleJeus旨在窃取多产威胁参与者拉撒路（Lazarus）进行的一种加密货币操作。现在，新发现表明，他们的行动将继续进行，包括臭名昭著的威胁行为者采取更谨慎的步骤，改进战术和程序以及将Telegram用作其新的攻击媒介之一。除了数个与加密货币有关的商业实体外，英国，波兰，俄罗斯和中国的受害者在行动中也受到影响。

Lazarus小组是最活跃，最多产的高级持续威胁（APT）参与者之一，他们之前曾针对与加密货币相关的组织开展过许多活动。在他们最初的2018年AppleJeus行动中，威胁行动者创建了一家伪造的加密货币公司，以交付其操纵的应用程序并利用潜在受害者之间的高度信任。 Lazarus构建了第一个macOS恶意软件，标志着该操作。用户从第三方网站下载了该应用程序，并通过变相的常规应用程序更新来提供恶意负载。有效负载使攻击者能够完全控制用户的设备并窃取加密货币。

卡巴斯基研究人员最近在“续集”行动中发现了该组织的攻击策略的重大变化。拉撒路（Lazarus）2019年的攻击媒介模仿了去年的攻击媒介，但有所改进。这次，Lazarus创建了与虚假的加密货币相关的网站，该网站托管了与虚假的组织Telegram频道的链接，并通过Messenger发送恶意软件。

就像最初的AppleJeus操作一样，攻击包括两个阶段。用户首先要下载一个应用程序，然后相关的下载器将从远程服务器获取下一个有效负载，从而使攻击者可以使用永久后门完全控制受感染的设备。但是，这次有效载荷被小心地传递，以逃避基于行为的检测解决方案的检测。在针对基于macOS的目标的攻击中，向macOS下载器添加了身份验证机制，并更改了开发框架。另外，这次采用了无文件感染技术。当针对Windows用户时，攻击者避免使用Fallchill恶意软件（该软件在第一批AppleJeus操作中使用），并创建了仅在特定系统上根据给定值进行检查后才能在特定系统上运行的恶意软件。这些变化表明，威胁参与者在攻击中变得更加谨慎，采用了新的方法来避免被发现。

Lazarus还对macOS恶意软件进行了重大修改，并扩展了版本数量。与之前的攻击不同，在Lazarus使用开源QtBitcoinTrader构建精心制作的macOS安装程序的过程中，这次威胁行动者开始使用其自制代码构建恶意安装程序。这些发展表明，威胁参与者将继续创建对macOS恶意软件的修改，而我们最近的发现是这些变化的中间结果。

卡巴斯基安全研究员Seongsu Park表示：“ AppleJeus续集的运作表明，尽管加密货币市场停滞不前，但拉撒路通过使它们更加复杂，继续投资于与加密货币相关的攻击。” “恶意软件的进一步变化和多样化表明，没有理由相信这些攻击的数量将不会继续增长，而会成为更严重的威胁。”

拉萨鲁斯集团以其复杂的行动和与朝鲜的联系而闻名，它不仅因其网络间谍和网络破坏攻击而臭名昭著，还因出于经济动机的攻击而臭名昭著。包括卡巴斯基（Kaspersky）在内的许多研究人员此前曾针对该小组针对银行和其他大型金融企业进行过报道。

有关AppleJeus Sequel的更多信息，请访问Securelist.com。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基深厚的威胁情报和安全专业知识正在不断转变为创新的安全解决方案和服务，以保护全球的企业，关键基础设施，政府和消费者。该公司全面的安全产品组合包括领先的端点保护以及许多专门的安全解决方案和服务，可应对不断发展的复杂数字威胁。卡巴斯基技术为超过4亿用户提供了保护，我们帮助270,000个企业客户保护了最重要的问题。在usa.kaspersky.com上了解更多信息。

联络人

卡桑德拉·法鲁（Cassandra Faro）

Cassandra.Faro@Kaspersky.com
781-503-1812

—-

原文链接：https://coincodex.com/article/6519/kaspersky-researchers-find-lazarus-enhances-capabilities-in-applejeus-cryptocurrency-attack/

原文作者：BusinessWire

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。