Condividi questo articolo
BTC
$85,226.79
+
2.19%ETH
$1,648.83
+
5.28%USDT
$0.9998
+
0.04%XRP
$2.1605
+
6.58%BNB
$597.02
+
1.93%SOL
$132.19
+
8.84%USDC
$1.0000
+
0.01%DOGE
$0.1680
+
4.86%ADA
$0.6595
+
5.65%TRX
$0.2466
+
1.48%LINK
$13.17
+
4.08%LEO
$9.3370
-
0.45%AVAX
$20.40
+
6.64%SUI
$2.3448
+
7.14%XLM
$0.2463
+
5.23%HBAR
$0.1769
+
5.57%SHIB
$0.0₄1259
+
2.90%TON
$2.9896
+
2.25%BCH
$344.05
+
9.96%OM
$6.2460
-
2.49%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Un gruppo di hacker nordcoreano potrebbe essere dietro un sito Cripto falso e pieno di malware
È stata scoperta una nuova variante di malware per macOS, difficile da rilevare, nascosta su un falso sito di trading Criptovaluta .
È stata scoperta una nuova variante di malware per macOS, difficile da rilevare, nascosta su un falso sito di trading Criptovaluta .
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Scoperto dal ricercatore di malware Dinesh Devadoss, si ritiene che il codice dannoso sia stato sviluppato dal famigerato gruppo di hacker nordcoreano Lazarus, Bleeping Computerrelazioni il mercoledì.
Secondo il rapporto, il software è stato trovato su un sito web con l'indirizzo "unioncrypto.vip" e che afferma di offrire una "piattaforma intelligente di trading di arbitraggio Criptovaluta ", tuttavia sul sito non sono presenti link per il download.
Ciò che preoccupa i ricercatori è che la variante è in grado di estrarre un payload da una posizione remota ed eseguirlo in memoria, rendendo più difficile condurre analisi forensi. Finora, il malware può essere rilevato da pochissimi motori di rilevamento virus, con solo cinque che hanno generato un avviso quando è stato pubblicato il rapporto Bleeping Computer.
Tuttavia, il pacchetto dannoso non ha alcun certificato e genera un avviso da macOS. Inoltre, mentre il server remoto è attivo, non è ancora presente alcun payload. Questi fattori potrebbero indicare che il malware è stato trovato prima che gli hacker riuscissero a completare la trappola, presumibilmente rivolta ai detentori Cripto .
Un altro ricercatore, Patrick Wardle, ha affermato che ci sono "chiare sovrapposizioni" tra questa nuova minaccia malware e un'altra recentemente attribuita a Lazarus. Una variante malware trovata a ottobre, attribuita al gruppo di hacker, era anch'essa nascosta su un falso sito di trading Cripto .
Bleeping Computer cita anche un altro caso, scoperto da Kapersky e attribuito a Lazarus, che ha utilizzato un'app di trading Criptovaluta per distribuire malware per Mac.
A settembre,gli Stati Uniti hanno sanzionato tre entità nordcoreane per reati informatici, citando i furti Criptovaluta come ONE delle ragioni alla base del provvedimento.
Il Dipartimento del Tesoro degli Stati Uniti ha identificato Lazarus, così come Bluenoroff e Andariel, come entità ritenute responsabili del furto di 571 milioni di dollari in criptovalute dagli exchange asiatici nel 2017 e nel 2018.
Daniel Palmer
In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche.
Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).
