Северокорейские хакеры заразили криптовалютную биржу вредоносными программами как для Windows, так и для macOS впервые, сообщила российская компания по интернет-безопасности Kaspersky Lab в четверг, 23 августа.
В докладе Касперского, компания раскрывает вредоносное ПО, получившее название "AppleJeus“, которое попало в системы безымянного обмена после того, как сотрудник Загрузил ”испорченное" приложение. Kaspersky теперь считает, что приложение пришло от поддельного разработчика с поддельными сертификатами безопасности в крупной операции северокорейского хакера коллективной группы Lazarus.
Вредоносная программа, направленная на кражу криптовалютных средств, утверждает Касперский, в том, что отмечает в потоке как успешных, так и неудачных попыток Северной Кореи в крипто-хакерском пространстве.
В докладе Касперского говорится, что для того, чтобы " убедиться, что Платформа ОС не является препятствием для заражения целей, кажется, злоумышленники пошли на лишнюю милю и разработали вредоносные программы для других платформ, в том числе для macOS”, отмечая:
"Версия для Linux, по-видимому, скоро появится, согласно веб-сайту. Вероятно, это первый раз, когда мы видим эту APT-группу, использующую вредоносные программы для macOS.”
Южнокорейские биржи традиционно были мишенями для Lazarus, с целым рядом жалоб в отношении атак на такие платформы, как Bithumb, YouBit и Coinlink.
Выступая перед Bleeping Computer, Виталий Камлук, глава Великой команды APAC Касперского, добавил:
“Дело в том, что они разработали вредоносные программы для заражения ОС MacOS пользователей, кроме пользователей Windows и – скорее всего – даже создали полностью поддельные программного обеспечения компании и программного продукта для того, чтобы быть в состоянии доставить это вредоносные программы незамеченными решений для обеспечения безопасности, означает, что они видят потенциально большую прибыль от всей операции.”
В начале июля группа исследователей безопасности обнаружила, что вредоносные атаки macOS нацелены на пользователей Slack и Discord, которые говорят о криптотерминах, а хакеры олицетворяют "ключевых людей “в чатах, связанных с криптографией, а затем делятся” небольшими фрагментами", которые загружаются и выполняют вредоносный двоичный файл.
