北韓駭客組織發送「蘋果耶穌」惡意軟體 鎖定加密貨幣交易所

卡巴斯基實驗室 (Kaspersky Lab) 已發現惡名昭彰的北韓駭客團體 Lazarus 持續鎖定加密貨幣交易所、金融科技公司與銀行，意圖發動名為 AppleJeus(蘋果耶穌) 的惡意軟體攻擊。

根據 Computer Weekly 網站，北韓駭客利用「木馬」嘗試竊取加密貨幣。卡巴斯基實驗室的全球研究與分析團隊報告指出，Lazarus 已滲透一家亞洲加密貨幣交易所。卡巴斯基實驗室團隊發現一種會攻擊蘋果系統 Mac OS 的新惡意軟體，這是 Lazarus 首次被發現利用惡意軟體攻擊 Mac OS 用戶。

Mac OS 用戶易受到攻擊

研究人員指出，雖然 Windows 和 Mac OS 版本的惡意軟體以同樣方式運作，但 Mac OS 用戶準備好應付攻擊威脅的程度並不如 Windows 用戶。

惡意軟體的複製版本據信顯然是從一家開發加密貨幣交易軟體公司的網站下載。研究人員指出，這款加密貨幣交易應用程式顯然是合法的，而且沒有顯示出從事惡意活動的跡象。不過研究人員無法找到這家公司執照證明上附註地址的合法組織。

這個惡意程式碼是利用更新內容的方式被發送出，這種更新做法通常依附在合法軟體中。一旦程式碼收集主機電腦上的資訊，且攻擊者決定這部電腦有攻擊價值，程式碼就會以軟體更新的方式被發送出。接下來的更新會安裝這個北韓駭客組織先前慣用的木馬程式 Fallchill，這代表 Lazarus 就是這波攻擊的幕後主使者。

木馬程式能偷竊

這款木馬程式一旦被安裝之後，駭客就能夠任意利用這部被鎖定的電腦並竊取資訊。

卡巴斯基實驗室研究團隊的負責人 Vitaly Kamluk 表示，Lazarus 自 2017 年初以來已顯露出他們對加密貨幣的興趣，並且試圖瞄準加密貨幣交易所，以及其他金融科技公司。

Lazarus 已把這種行為視為大有利潤可圖。這個駭客組織開發惡意軟體攻擊 Mac OS 與 Windows 電腦，甚至還打造一款假的軟體產品與一家假公司，目的是要在不被偵測到的情況下發送惡意軟體。據了解，Lazarus 還會攻擊銀行。

建議執行大型金融交易時使用硬錢包

卡巴斯基實驗室建議企業不要相信運作在系統上的程式碼，因為就算是數位憑證、一家良好企業的簡介或看起來很真實的網頁也不能保證不存在後門漏洞。此外，還要使用功能強大的資安解決方案。

卡巴斯基還建議企業在執行大型金融交易時要使用硬錢包與多重身分驗證，而且最好使用不是用來瀏覽電子郵件或瀏覽網頁的獨立電腦。