北韓駭客小組,可能藏身於惡意軟件化身的假冒加密網站背後
根據 Bleeping Computer 在星期三作出的報導指,惡意軟件研究員 Dinesh Devadoss 發現了一組相信由惡名昭彰的北韓駭客小組 Lazarus 開發的惡意代碼 (Malicious Code) 。
這個軟件被發現在「unioncrypto.vip」網站上,該網頁聲稱它正提供「智能加密貨幣套利交易平台」(Smart Cryptocurrency Arbitrage Trading Platform) 服務,然而在網站上卻沒有軟件的下載連結。
令研究人員感到擔心的是該軟件有「變種」能力,能夠以遙控方式拉出有效載荷,並在電腦內存中運行。這運作方式也使取證及分析變得更困難。可怕的是目前為止,只有極少數的掃毒軟件可以檢測到此惡意軟件,根據 Bleeping Computer 的報告目前僅有 5 個掃毒軟件會對它發出警報。
此外,這個軟件的運作特色,也使它被認定是針對加密貨幣持有者而設計的。
另一位研究員 Patrick Wardle 則表示:「這個新發現的惡意軟件造成的威脅與最近 Lazarus 有關係的另一病毒的威脅『明顯重疊』。而且那個在 10 月份被發現的惡意軟件變種,同樣也是被隱藏在假冒的加密交易網站上。」
Bleeping Computer 也舉出了另一例子,指出 Kapersky 發現了一個利用加密貨幣交易應用程式入侵 Mac 的惡意軟件,並認定它同樣與 Lazarus 有關。
事實上,自 9 月起美國已經以網絡犯罪為由制裁了三個北韓的實體,並指採取行動的原因之一是它們參與了加密貨幣的盜竊。美國財政部 (The U.S. Department of the Treasury) 亦表示了認定 Lazarus、Bluenoroff 和Andariel 為 2017 年及 2018 年涉及價值 $5.71 億美元的亞洲交易所盜竊案的主謀。