Eine neue macOS-spezifische Malware mit Ähnlichkeiten zu einem zuvor gefundenen Paket der nordkoreanischen Lazarus-Gruppe wurde von Forschern gefunden.
Bitcoin Code Hacker namens Lazarus
Laut einem Bericht von Bleeping Computer, einer Medienplattform für Technologie, haben einige Sicherheitsanalysten eine neue Malware für das MacOS gefunden, die auf eine berüchtigte Gruppe von Bitcoin Code Hackern namens Lazarus zurückgeführt wird, die aus Nordkorea stammen. Dem Bericht hier zufolge wurde die Malware auf einer vermeintlichen Krypto-Website – unioncrypto.vip – gefunden, die angeblich eine Bitcoin Code Plattform ist, die interessierten Teilnehmern hilft, Möglichkeiten für den digitalen Währungsarbitragehandel zu finden.
Berichten zufolge hat die Website keine Download-Links, aber die Malware UnionCryptoTrader wurde darauf gefunden. Gefunden vom Malware-Forscher Dinesh Devadoss, wurde entdeckt, dass die Malware Remote-Operationen im Speicher ausführen kann, was mit dem MacOS wie mit Windows nicht einfach zu bewerkstelligen sein dürfte.
Dies macht es nahezu unmöglich zu erkennen und erschwert die Durchführung einer forensischen Analyse
Unabhängig davon konnte ein Forscher und macOS-Hacker Patrick Wardle das Malware-Paket analysieren und stellte fest, dass es „einige klare Überschneidungen“ mit einem früheren, für die Lazarus-Gruppe charakteristischen Paket hatte, das vor zwei Monaten vom MalwareHunterTeam gefunden wurde.
Allein in diesem Jahr wurde Nordkorea ein paar Mal gefingert, um einige Versuche zu unterstützen, in verschiedenen Teilen der Welt zu hacken. Bereits im August veröffentlichte die UNO einen Bericht, in dem sie Nordkorea beschuldigte, sich durch Cyberangriffe um 2 Milliarden Dollar zu bereichern. Das Land hat den Bericht inzwischen abgelehnt.