Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Хакерская группировка Lazarus впервые создала macOS-малварь для атаки на криптов  (Read 614 times)

Offline neHcuoHep

  • Legendary
  • *
  • *
  • Activity: 2266
  • points:
    5445
  • Karma: 312
  • Trade Count: (0)
  • Referrals: 16
    • Last Active: March 20, 2024, 02:39:53 PM
    • View Profile

    • Total Badges: 26
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Хакерская группировка Lazarus впервые создала macOS-малварь для атаки на криптов
« on: August 24, 2018, 02:56:41 PM »
Исследовательский центр «Лаборатории Касперского» сообщил о новой атаке северокорейской группы киберпреступников Lazarus Group. В этот раз жертвой стала азиатская криптовалютная биржа. Кроме того, в операции, названной AppleJeus, впервые использовался вредонос для macOS.

Как произошла атака?
Хакеры получили доступ к бирже после того, как один из ее сотрудников загрузил на ПК под управлением Windows софт для торговли криптовалютой Celas Trade Pro с сайта Celas Limited. На первый взгляд сайт выглядел официальным, но после запуска программа запустила удаленно управляемый троян Fallсhill, который принято связывать с Lazarus после первого применения в 2016 году. Вредонос собирал и передавал данные о компьютере на сервер злоумышленников.

Однако кроме Windows-версии программы хакеры также разработали и версию для ОС от Apple. Малварь находилась в поддельной версии той же программы для торговли криптовалютой.

Почему антивирусы не заметили подделку Lazarus?
Специалисты «Лаборатории Касперского» рассказали, что вредоносный код не был вшит в исходную версию скачанного приложения. Малварь была загружена в измененном компоненте обновления программы позднее. Кроме того, приложение имело верифицированный цифровой сертификат, что позволило ему остаться незамеченным для защитного ПО. По данным исследователей, компании, на которую ссылается сертификат, никогда и не существовало.

Тот факт, что Lazarus разработали отдельное ПО для заражения пользователей macOS, и, скорее всего, создали целую поддельную компанию-разработчика, чтобы обойти радары защитных решений, говорит о том, что они видят в операции AppleJeus потенциально большую выгоду, и в ближайшем будущем подобных атак может стать больше.

Виталий Камлюк, глава отдела исследований и анализа «Лаборатории Касперского»
В компании добавили, что данная атака должна стать «сигналом тревоги» для пользователей macOS, торгующих на криптовалютных биржах.

«Лаборатория Касперского» не обнародовала название атакованной биржи, но в разговоре с изданием Bleeping Computer уточнила, что жертва находилась не в Южной Корее.

https://tproger.ru/news/lazarus-macos-malware/
Logged

Altcoins Talks - Cryptocurrency Forum

Хакерская группировка Lazarus впервые создала macOS-малварь для атаки на криптов
« on: August 24, 2018, 02:56:41 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod