Rilevato un nuovo malware per MacOS su un sito di trading di criptovalute

Alcuni ricercatori hanno scoperto un nuovo malware per macOS correlato alle criptovalute, che si ritiene sia il prodotto degli hacker nordcoreani del gruppo Lazarus.

Come riportato da Bleeping Computer il 4 dicembre, il ricercatore Dinesh Devadoss ha rilevato un software dannoso su un sito web chiamato "unioncrypto.vip", che promuoveva una "piattaforma smart per il trading di criptovalute". Il sito web non contiene nessun link per il download di software, ma ospita un pacchetto malware chiamato "UnionCryptoTrader".

Legami con gli hacker nordcoreani

Secondo i ricercatori, il malware può recuperare un payload da una posizione remota ed eseguirlo in memoria, cosa non comune per macOS, ma più tipica per i sistemi Windows. Questa caratteristica ne rende particolarmente difficile il rilevamento. Secondo VirusTotal, un servizio online per l'analisi e il rilevamento di virus e malware, solo 10 antivirus considerano il software pericoloso.

Dopo aver condotto un'analisi del malware, il ricercatore Patrick Wardle ha determinato l'esistenza di "chiare sovrapposizioni" con il malware trovato da MalwareHunterTeam a metà ottobre, anch'esso connesso al gruppo Lazarus. All'epoca, i ricercatori scoprirono che Lazarus aveva creato un altro malware destinato ai Mac di Apple che si nascondeva dietro una falsa società crypto.

Recenti sviluppi in Nord Corea

Negli ultimi mesi, la Corea del Nord è stata coinvolta in molti sviluppi riguardanti il settore delle criptovalute. A fine di novembre, i procuratori Stati Uniti hanno annunciato l'arresto di Virgil Griffith, che sarebbe andato in Corea del Nord per tenere una presentazione su come utilizzare la tecnologia blockchain e le criptovalute per aggirare le sanzioni.

Dopo l'arresto, il cofondatore di Ethereum (ETH) Vitalik Buterin ha espresso la sua solidarietà per Virgil Griffith, sostenendo una petizione che chiede di liberare lo sviluppatore.

Il Comitato delle sanzioni del Consiglio di sicurezza delle Nazioni Unite ha accusato la Corea del Nord di aver utilizzato una società blockchain con sede a Hong Kong per riciclare denaro.