Peneliti keamanan telah menemukan sebuah virus komputer/malware baru yang diyakini sebagai salah satu produk hacker Korea Utara Lazarus Group.
Dilansir dari Bleeping Computer 4 Desember 2019, peneliti malware dinesh devadoss menemukan perangkat lunak berbahaya di situs web yang disebut “unioncrypto.vip,” yang mengiklankan “platform perdagangan arbitrase cryptocurrency pintar.” Situs web tersebut tidak mengutip tautan unduhan apa pun, tetapi meng-host paket malware dengan nama “UnionCryptoTrader.”
Menurut data penelitian, malware dapat mengambil payload dari lokasi yang jauh dan menjalankannya dalam memori, yang tidak umum dari macOS, tetapi lebih khas untuk Windows. Fitur ini membuat sulit untuk mendeteksi malware dan melakukan analisis forensik. Menurut virustotal, sebuah layanan online untuk menganalisis dan mendeteksi virus dan malware, hanya 10 mesin antivirus yang menandainya sebagai software berbahaya pada saat itu.
Setelah melakukan analisis terhadap malware yang baru terdeteksi, seorang peneliti keamanan Patrick Wardle menentukan “clear overlaps” dengan malware yang ditemukan oleh MalwareHunterTeam pada pertengahan Oktober, yang konon mengarah ke Grup Lazarus. Pada saat itu, para peneliti mendeteksi bahwa lazarus menciptakan malware lain yang menargetkan apple mac yang menyamarkan dirinya di belakang perusahaan cryptocurrency palsu.
The post Awas Malware Mac OS Milik Korea Utara Kini Rambah Bursa Crypto!!! appeared first on .
Tidak ada komentar:
Posting Komentar