Найти тему
ProMoney

Северокорейские хакеры раскрутили вредоносное ПО Mac на криптовалютных биржах

Кажется, что единственное, что растет в криптовалютной индустрии на данный момент - это количество вредоносных программ, а не цены. Исследователи кибербезопасности в последнее время выявили много криптоориентированных вредоносных программ, появившихся в Северной Корее.

Согласно подробному резюме Российской фирмы по компьютерной безопасности Kaspersky, северокорейская хакерская группа Lazarus была весьма активна в последние месяцы. Согласно докладу, киберпреступники "успешно скомпрометировали несколько банков и проникли в ряд глобальных криптовалютных бирж и финансово-технологических компаний".

Вредоносная программа под названием "AppleJeus", была случайно загружена сотрудником анонимной криптовалютной биржи. Исследователи безопасности утверждают, что сделали неожиданное открытие при расследовании атаки группы на бирже. Оно показало, что жертва была атакована троянским криптовалютным торговым приложением, рекомендованным компании по электронной почте.

После загрузки вредоносного программного обеспечения компьютер жертвы был заражен вредоносным ПО Fallchill, которое Lazarus ранее использовал. Касперский продолжал утверждать, что это был первый раз, когда группа использовала вредоносные программы для других операционных систем.

"Чтобы убедиться, что Платформа ОС не является препятствием для заражения целей, кажется, злоумышленники пошли дальше и разработали вредоносные программы для других платформ, в том числе для macOS. Согласно веб-сайту, по-видимому, скоро появится версия для Linux. Вероятно, это первый раз, когда мы видим эту APT-группу, использующую вредоносные программы для macOS".

Полезные данные были получены через убедительный, но поддельный веб-сайт, что группа стремится достичь новых уровней сложности. Вышло обновление для торгового приложения, что является еще одной попыткой замаскировать присутствие троянской программы. Программное обеспечение Celas Trade Pro от Celas Limited не показало никаких признаков вредоносного поведения и выглядело подлинным согласно исследованию.

-2

В дополнение к версии для Mac была версия поддельной торговой программы для Windows в загружаемом файле под названием celastradepro_win_installer_1.00.00.msi. После установки обновления Updater.exe модуль передаст информациию, предназначенную для кражи криптовалюты.

Kaspersky продолжает изучать, как вредоносные программы работаю и анализировать обнаруженную информацию о фиктивной компании. В отношении Lazarus было добавлено: "недавнее исследование показывает, насколько агрессивна группа и как ее стратегии могут развиваться в будущем". Южнокорейские биржи были мишенью Lazarus раньше, с рядом сообщений об атаках в начале этого года.

Криптовалютные рынки могут быть в упадке, но попытки украсть цифровые активы хакерскими группами определенно принимают противоположную тенденцию.

Читайте также: Почему инвесторы должны наблюдать за Wanchain (WAN)

Торговые сигналы и важные новости 🎯Telegram