Los investigadores de seguridad han descubierto un nuevo malware para macOS relacionado con la criptomoneda que se cree que es el producto de los piratas informáticos norcoreanos en el Grupo Lazarus.
Como publicación centrada en la tecnología Bleeping Computer reportado el 4 de diciembre, el investigador de malware Dinesh Devadoss encontró un software malicioso en un sitio web llamado "unioncrypto.vip", que anunciaba una "plataforma inteligente de comercio de arbitraje de criptomonedas". El sitio web no citó ningún enlace de descarga, pero alojó un paquete de malware bajo el nombre "UnionCryptoTrader".
Vinculación con hackers norcoreanos
Según los investigadores, el malware puede recuperar una carga útil desde una ubicación remota y ejecutarla en la memoria, lo cual no es común para macOS, pero es más típico para Windows. Esta característica hace que sea difícil detectar el malware y realizar análisis forenses. Por VirusTotal, un servicio en línea para analizar y detectar virus y malware, solo 10 motores antivirus lo marcaron como malicioso en el momento de la publicación.
Después de realizar un análisis del malware recientemente detectado, el investigador de seguridad Patrick Wardle determinó "superposiciones claras" con el malware encontrado por MalwareHunterTeam a mediados de octubre, que supuestamente condujo al grupo Lazarus. En ese momento, los investigadores detectaron que Lazarus había creado otro malware dirigido a Apple Macs que se enmascara detrás de una firma de criptomonedas falsa.
Desarrollos recientes relacionados con Corea del Norte
En los últimos meses, ha habido muchas noticias sobre desarrollos relacionados con Corea del Norte. A fines de noviembre, los fiscales de los Estados Unidos anunciaron el arresto de Virgil Griffith, quien supuestamente viajó a Corea del Norte para realizar una presentación sobre cómo usar la tecnología de criptografía y blockchain para eludir las sanciones.
Después del arresto, el cofundador de Ethereum (ETH), Vitalik Buterin, declaró su solidaridad con Virgil Griffith, y apoyó una petición para liberar al desarrollador de blockchain.
El Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas para Corea del Norte acusó al país de utilizar una empresa de blockchain con sede en Hong Kong como un frente para lavar dinero.