Хакеры из группировки Lazarus продолжают терроризировать криптообщество: кража монет осуществляется через заражение трояном.
Cеверокорейская группа киберпреступников Lazarus развернула очередную кампанию, получившую название AppleJeus. Ее основной целью является кража криптовалют. Специалисты из Глобальной группы исследований и анализа Лаборатории Касперского (GReAT) обнаружили, что группа уже успела проявить активность, проникнув на просторы криптовалютных обменников Азии.
Целью кампании является кража криптовалюты с использованием программного обеспечения. В дополнение к вредоносному ПО на базе Windows исследователи смогли идентифицировать ранее неизвестную версию, ориентированную на платформу Mac OS.
Mac OS и Windows-версии вредоносного ПО работают одинаково, однако исследователи выразили озабоченность тем, что пользователи Mac OS будут менее подготовлены к работе с вредоносными программами. Специалисты утверждают, что эта разработка является «сигналом пробуждения» для всех, кто использует данную операционную систему для деятельности, связанной с криптовалютой. По их мнению, копии вредоносного ПО были загружены с веб-сайта компании, разрабатывающей программное обеспечение для торговли криптовалютами.
Вредоносные обновления устанавливает троян, известный как Fallchill, который группа Lazarus уже использовала в прошлом.
Ранее мы писали о том, что хакеры с легкостью угоняют умные устройства, забирая их мощности для майнинга монеро.