Güvenlik araştırmacıları, Kuzey Koreli hacker grubu Lazarus'un bir ürünü olduğunu düşündükleri kripto parayla ilişkili yeni bir macOS kötü amaçlı yazılımı keşfetti.
Kötü amaçlı yazılım araştırmacısı Dinesh Devadoss, teknoloji odaklı yayın Bleeping Computer'ın 4 Aralık tarihli haberine göre kendini ''akıllı kripto para arbitraj alım satım platformu'' olarak tanıtan “unioncrypto.vip” adlı web sitesinde kötü amaçlı bir yazılım keşfetti. Web sitesi herhangi bir indirme bağlantısına yönlendirmiyor fakat ''UnionCryptoTrader'' adlı bir kötü amaçlı yazılım paketine ev sahipliği yapıyor.
Kuzey Koreli saldırganlar ile bağlantı
Kötü amaçlı yazılım, araştırmacılara göre uzaktan uzaktan veri alabiliyor ve hafızasında çalıştırabiliyor, ki bu da macOS'ta pek yaygın görülmeyen, daha çok Windows ile ilişkilendirilen bir özellik. Bu özellik yazılımın belirlenmesini ve adli analiz uygulanmasını güçleştiriyor. Virüs ve kötü amaçlı yazılımları belirleyen ve analiz eden çevrimiçi hizmet VirusTotal'a göre şimdiye kadar yalnızca 10 antivirüs programı, yazılımı kötü amaçlı olarak işaretledi.
Güvenlik araştırmacısı Patrick Wardle, tespit edilen yazılımı analiz etmesinin ardından Ekim ayında MalwareHunterTeam tarafından keşfedilen ve Lazarus grubuyla ilişkili olduğu düşünülen kötü amaçlı yazılım ile benzerlikleri olduğunu belirtti.
Güncel Kuzey Kore gelişmeleri
Son aylarda Kuzey Kore ile ilgili birçok haber ortaya çıktı. Kasım ayında ABD'li savcılar, Kuzey Kore'ye kripto ve blockchain teknolojisinin yaptırımları aşmak için nasıl kullanılabileceği ile ilgili sunum yapmaya gittiği iddia edilen Virgil Griffith'i tutukladı.
Tutuklamanın ardından Ethereum (ETH) kurucu ortağı Vitalik Buterin, Virgil Griffith'e destek verdiğini açıkladı ve blockchain geliştiricisinin serbest bırakılmasını talep eden imza kampanyasına katıldı.
Birleşmiş Milletler Güvenlik Konseyi Kuzey Kore Yaptırımlar Komitesi, ülkeyi Hong Kong merkezli bir blockchain şirketini kara para aklamak için kullanmak ile suçladı.