«Лаборатория Касперского» обнаружила, что печально известное северокорейское сообщество киберпреступников Lazarus избрало целью своего вредоносного ПО AppleJeus криптовалютные биржи, компании финансовых технологий и банки. Lazarus проникла на Азиатскую криптовалютную биржу. Команда Kaspersky обнаружила новое вредоносное ПО, атакующее платформу Mac OS. Очевидно, копии вредоносного ПО были загружены с веб-сайта компании, которая разрабатывает программное обеспечение для торговли криптовалютами. По словам исследователей, приложение для криптовалютной торговли казалось законным и не обнаружило признаков злонамеренной деятельности. Вредоносный код был отправлен, как обновление программного обеспечения. Он собирает информацию с главного компьютера, на основании которой злоумышленник определяет, что стоит атаковать. Затем обновление устанавливает Fallchill(троян), который ранее уже использовался преступным сообществом, что доказывает причастность Lazarus к атаке. После установки троян обеспечивает достаточный доступ к компьютеру, обеспечивая кражу информации. «Лаборатория Касперского» советует компаниям не доверять кодам, если отсутствуют подтверждённые цифровые сертификаты, хороший профиль компании и настоящий веб-сайт. Кроме того, компаниям рекомендуется использовать аппаратные кошельки и многофакторную аутентификацию при проведении крупных финансовых транзакций. Также рекомендуется использовать изолированный компьютер, который не используется для чтения электронной почты или просмотра Интернета.
Подпишись на наш проект в телеграм https://t.me/CryptoSandD и яндекс дзен
