Найти в Дзене
Мир и его чудеса
6 подписчиков

Вирус на MacOS, впервые

3
1 мин
Северокорейские хакеры заразили криптовалютную биржу вредоносными программами как для Windows, так и для macOS впервые, сообщила российская компания по интернет-безопасности Kaspersky Lab в четверг, 23 августа. В докладе Касперского, компания раскрывает вредоносное ПО, получившее название "AppleJeus“, которое попало в системы безымянного обмена после того, как сотрудник Загрузил ”испорченное" приложение. Kaspersky теперь считает, что приложение пришло от поддельного разработчика с поддельными сертификатами безопасности в крупной операции северокорейского хакера коллективной группы Lazarus. Вредоносная программа, направленная на кражу криптовалютных средств, утверждает Касперский, в том, что отмечает в потоке как успешных, так и неудачных попыток Северной Кореи в крипто-хакерском пространстве. В докладе Касперского говорится, что для того, чтобы " убедиться, что Платформа ОС не является препятствием для заражения целей, кажется, злоумышленники пошли на лишнюю милю и разработали вредонос

Северокорейские хакеры заразили криптовалютную биржу вредоносными программами как для Windows, так и для macOS впервые, сообщила российская компания по интернет-безопасности Kaspersky Lab в четверг, 23 августа.

В докладе Касперского, компания раскрывает вредоносное ПО, получившее название "AppleJeus“, которое попало в системы безымянного обмена после того, как сотрудник Загрузил ”испорченное" приложение. Kaspersky теперь считает, что приложение пришло от поддельного разработчика с поддельными сертификатами безопасности в крупной операции северокорейского хакера коллективной группы Lazarus.

Вредоносная программа, направленная на кражу криптовалютных средств, утверждает Касперский, в том, что отмечает в потоке как успешных, так и неудачных попыток Северной Кореи в крипто-хакерском пространстве.

В докладе Касперского говорится, что для того, чтобы " убедиться, что Платформа ОС не является препятствием для заражения целей, кажется, злоумышленники пошли на лишнюю милю и разработали вредоносные программы для других платформ, в том числе для macOS”, отмечая:

"Версия для Linux, по-видимому, скоро появится, согласно веб-сайту. Вероятно, это первый раз, когда мы видим эту APT-группу, использующую вредоносные программы для macOS.”

Южнокорейские биржи традиционно были мишенями для Lazarus, с целым рядом жалоб в отношении атак на такие платформы, как Bithumb, YouBit и Coinlink.

Выступая перед Bleeping Computer, Виталий Камлук, глава Великой команды APAC Касперского, добавил:

-2
“Дело в том, что они разработали вредоносные программы для заражения ОС MacOS пользователей, кроме пользователей Windows и – скорее всего – даже создали полностью поддельные программного обеспечения компании и программного продукта для того, чтобы быть в состоянии доставить это вредоносные программы незамеченными решений для обеспечения безопасности, означает, что они видят потенциально большую прибыль от всей операции.”

В начале июля группа исследователей безопасности обнаружила, что вредоносные атаки macOS нацелены на пользователей Slack и Discord, которые говорят о криптотерминах, а хакеры олицетворяют "ключевых людей “в чатах, связанных с криптографией, а затем делятся” небольшими фрагментами", которые загружаются и выполняют вредоносный двоичный файл.