Известная хакерская группа Lazarus, предположительно действующая из Северной Кореи, в настоящее время разрабатывает новые вредоносные программы на базе MacOS для проникновения в криптовалютные биржи, сообщает "Лаборатория Касперского".
Считается, что Lazarus несет ответственность за все последние крупные онлайн-атаки, в том числе прошлогоднее похищение 80 миллионов долларов из ЦБ Бангладеша и взлома Sony Pictures в 2014 году. Так же эти хакеры стоят за недавними атаками на южнокорейские криптовалютные биржи Bithumb, Youbit и Coinlink.
Согласно отчету "Лаборатории Касперского", опубликованному на прошлой неделе, за последние несколько месяцев Lazarus «скомпрометировал несколько банков и проник в ряд глобальных криптовалютных бирж и финтех-компаний». В дополнение к уже ставшему визитной карточкой Windows-malware Lazarus, исследователи определили новую версию вируса ориентированную на платформу Apple MacOS.
Новая вредоносная программа под названием AppleJeus была впервые обнаружена после того, как она успешно скомпрометировала неназванную азиатскую криптовалютную биржу. Виталий Камлюк из «Лаборатории Касперского» сообщил «Bleeping Computer», что жертва не понесла никаких финансовых потерь.
Взлом произошел после того, как один из сотрудников биржи загрузил приложение с веб-сайта, замаскированного под сайт компании, которая разрабатывает программное обеспечение для торговли криптовалютами. Затем система жертвы была заражена Fallchill, трояном удаленного доступа (RAT), который, как известно, связан с Lazarus Group, по крайней мере, с 2016 года.
В прошлом месяце «Лаборатория Касперского» выпустила отчет, в котором проанализировала основные шаблоны и тенденции, связанные с хакерскими атаками на криптовалютные системы. Поставщик кибербезопасности обнаружил, что с начала 2018 года он предотвратил более 100 000 попыток кражи криптовалют.
