Pesquisadores de segurança descobriram um novo malware do macOS relacionado a criptomoedas que se acredita ser o produto de hackers norte-coreanos Lazarus Group.

Como a publicação focada em tecnologia Bleeping Computer relatou em 4 de dezembro, o pesquisador de malware Dinesh Devadoss encontrou um software malicioso em um site chamado "unioncrypto.vip", que anunciava uma "plataforma inteligente de negociação de arbitragem de criptomoedas". O site não oferecia nenhum link para download, mas hospedava um pacote de malware com o nome "UnionCryptoTrader".

Ligação com hackers norte-coreanos

Segundo os pesquisadores, o malware pode recuperar uma carga útil de um local remoto e executá-la na memória, o que não é comum no macOS, mas é mais comum no Windows. Esse recurso dificulta a detecção do malware e sua análise. Segundo o VirusTotal, um serviço on-line para analisar e detectar vírus e malware, apenas 10 mecanismos antivírus identificaram-no como malicioso até o momento.

Após realizar uma análise do malware recém-detectado, o pesquisador de segurança Patrick Wardle determinou "semelhanças claras" com o malware encontrado pelo MalwareHunterTeam em meados de outubro, supostamente ligado ao grupo Lazarus. Na época, os pesquisadores detectaram que o Lazarus havia criado outro malware direcionado aos Macs, que se oculta por trás de uma falsa empresa de criptomoedas.

Notícias recentes relacionadas à Coréia do Norte

Nos últimos meses, houve muitas notícias sobre os desenvolvimentos relacionados à Coréia do Norte. No final de novembro, os promotores dos Estados Unidos anunciaram a prisão de Virgil Griffith, que supostamente viajou para a Coréia do Norte para fazer uma apresentação sobre como usar a tecnologia de criptografia e blockchain para contornar as sanções.

Após a prisão, o cofundador da Ethereum (ETH), Vitalik Buterin, declarou sua solidariedade com Virgil Griffith, tendo apoiado uma petição para libertar o desenvolvedor de blockchain.

O Comitê de Sanções do Conselho de Segurança das Nações Unidas na Coréia do Norte acusou o país de usar uma empresa de blockchain de Hong Kong como uma técnica para lavar dinheiro.