AppleJeus行动分析

Lazarus组织是目前最活跃的APT组织之一。2018年，卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击，为了攻击macOS用户，Lazarus开发了macOS恶意软件并添加身份验证机制，其可以非常仔细谨慎的下载后一阶段的有效负载，并在不落盘的情况下加载下一阶段的有效负载。为了攻击Windows用户，他们制定了多阶段感染程序。在“ AppleJeus”行动分析发布后，Lazarus在进行攻击时变得更加谨慎，采用了更多多方法来避免被发现。AppleJeus后续发布AppleJeus行动分析后，Lazarus继续使用类似的作案手法来破坏加密货币业务，研究人员发现了更多与AppleJeus中的macOS恶意软件类似的恶意软件。该macOS恶意软件使用公共代码来开发安装程序。恶意软件使 ………………………………