Угроза из Северной Кореи: преступная организация Lazarus разработала программу для кражи криптовалют

30 August 2018

Хакеры из группировки Lazarus продолжают терроризировать криптообщество: кража монет осуществляется через заражение трояном.

Cеверокорейская группа киберпреступников Lazarus развернула очередную кампанию, получившую название AppleJeus. Ее основной целью является кража криптовалют. Специалисты из Глобальной группы исследований и анализа Лаборатории Касперского (GReAT) обнаружили, что группа уже успела проявить активность, проникнув на просторы криптовалютных обменников Азии.

Целью кампании является кража криптовалюты с использованием программного обеспечения. В дополнение к вредоносному ПО на базе Windows исследователи смогли идентифицировать ранее неизвестную версию, ориентированную на платформу Mac OS.

Mac OS и Windows-версии вредоносного ПО работают одинаково, однако исследователи выразили озабоченность тем, что пользователи Mac OS будут менее подготовлены к работе с вредоносными программами. Специалисты утверждают, что эта разработка является «сигналом пробуждения» для всех, кто использует данную операционную систему для деятельности, связанной с криптовалютой. По их мнению, копии вредоносного ПО были загружены с веб-сайта компании, разрабатывающей программное обеспечение для торговли криптовалютами.

Вредоносные обновления устанавливает троян, известный как Fallchill, который группа Lazarus уже использовала в прошлом.

Ранее мы писали о том, что хакеры с легкостью угоняют умные устройства, забирая их мощности для майнинга монеро.