朝鲜目前是最活跃和最多产的APT组织之一。该组织喜欢制造假公司，从而通过公司网页进行钓鱼攻击，使得一些炒币人员直接下载他们的后门从而被远程控制。

而为了更好的攻击macOS用户，Lazarus小组开发了自制的macOS恶意软件，并添加了一种身份验证机制，可以非常仔细地交付下一阶段的Payload程序，并在不接触磁盘的情况下加载它。此外，为了攻击Windows用户，他们制定了多阶段感染程序，并很明显的更改了最终Payload。

木马名为UnionCryptoTrader

木马的发展

同时，他们还将自己建立的telegram小组挂在他们的假网站上，而这些网站均是区块链类，如下

进去看了看，啥也没有，号都删了

卡巴斯基方面看到受害者集中在英国，波兰，俄罗斯和中国。此外，他们能够确认一些受害者与加密货币业务实体有关。

更多详情请看报告。

报告链接：

https://securelist.com/operation-applejeus-sequel/95596/

点个赞，每日一个威胁情报故事