Северо корейский Lazarus избрал криптовалютные биржи мишенью своего компьютерного вируса ‘AppleJeus’ для MacOS.

«Лаборатория Касперского» обнаружила, что печально известное северокорейское сообщество киберпреступников Lazarus избрало целью своего вредоносного ПО AppleJeus криптовалютные биржи, компании финансовых технологий и банки. Lazarus проникла на Азиатскую криптовалютную биржу. Команда Kaspersky обнаружила новое вредоносное ПО, атакующее платформу Mac OS. Очевидно, копии вредоносного ПО были загружены с веб-сайта компании, которая разрабатывает программное обеспечение для торговли криптовалютами. По словам исследователей, приложение для криптовалютной торговли казалось законным и не обнаружило признаков злонамеренной деятельности. Вредоносный код был отправлен, как обновление программного обеспечения. Он собирает информацию с главного компьютера, на основании которой злоумышленник определяет, что стоит атаковать. Затем обновление устанавливает Fallchill(троян), который ранее уже использовался преступным сообществом, что доказывает причастность Lazarus к атаке. После установки троян обеспечивает достаточный доступ к компьютеру, обеспечивая кражу информации. «Лаборатория Касперского» советует компаниям не доверять кодам, если отсутствуют подтверждённые цифровые сертификаты, хороший профиль компании и настоящий веб-сайт. Кроме того, компаниям рекомендуется использовать аппаратные кошельки и многофакторную аутентификацию при проведении крупных финансовых транзакций. Также рекомендуется использовать изолированный компьютер, который не используется для чтения электронной почты или просмотра Интернета. 

Подпишись на наш проект в телеграм https://t.me/CryptoSandD и яндекс дзен