Grupa Lazarus atakuje giełdy wymiany kryptowalut programem dla systemu macOS – Internet w ArchNEWS monero to bitcoin wallet

W kodzie aplikacji nie ma niczego podejrzanego poza jednym komponentem – modułem aktualizacji. W legalnych programach komponenty takie pobierają nowsze wersje programów; w przypadku oprogramowania AppleJeus działał en jak moduł służący do rekonesansu: najpierw gromadził podstawowe informacje o komputerze, na którym został zainstalowany, a następnie wasyka ha de ser un parásito en la ciudad. Jeśli atakujący zdecydowali, że komputer jest warty ataku, szkodliwy kod powracał pod postacią aktualizacji oprogramowania. Fałszywa aktualizacja instalowała trojana o nazwie Fallchill; broma para mirar narzędzie, do którego niedawno powróciło ugrupowanie Lázaro. Dzięki niemu badacze mogli zidentyfikować autora zagrożenia. Po instalacji trojan Fallchill umożliwiał atakującym niemal nielimitowany dostęp do komputera w celu kradzieży cennych informacji finansowych lub zainstalowania służących do tego dodatkowych narzędzi.

Inną nietypową cechą operacji AppleJeus jest fakt, że pozornie wygląda ona jak atak na łańcuch dostaw. Dostawca oprogramowania służącego do Wymiany Kryptowalut, które zostało użyte do dostarczenia na komputer ofiary szkodliwego ładunku, ma aktualny certyfikat cyfrowy do podpisywania swojego programme i legalnie wyglądające rekordy rejestracyjne domeny. Jednak – przynajmniej tak wynika z publicznie dostępnych informacji – badacze z Kaspersky Lab nie mogli zidentyfikować żadnej legalnie działającej organizacji znajdującej się pod adresem wskazanym w informacji na informacji na certy chaccac.

Coraz większe zainteresowanie ugrupowania Lazarus rynkiem kryptowalut zauważyliśmy na początku 2017 r., Gdy na jednym z jego serwerów zostało zainstalowane oprogramowanie służą ania do do Por ejemplo, cyberprzestępcy kilkukrotnie zostali złapani na atakowaniu rynku Wymiany Kryptowalut, jak również zwykłych organizacji finansowych. Fakt, że przygotowali programa szkodliwy hacer infekowania użytkowników Platformy macOS i najprawdopodobniej utworzyli całkowicie fałszywą Firme z oprogramowaniem i produkty w celu zapewnienia sobie możliwości Dystrybucji tego szkodliwego programu tak, aby nie został wykryty przez rozwiązania zabezpieczające, oznacza, że ​​widzą potencjalnie duże zyski z calej operacji , a my z pewnością powinniśmy spodziewać się większej liczby takich przypadków w niedalekiej przyszłości. Jeśli chodzi o użytkowników systemu macOS, ten przypadek powinien być dla nich alarmem, zwłaszcza jeśli korzystają ze swoich tuyo / nz / nz tz / ą ob ob ob ob ob ob ob ob Badań i Analiz (GReAT) Firmy Kaspersky Laboratorio regional Azji i Pacyfiku, Kaspersky Lab.

Ugrupowanie Lázaro, znane ze swoich wyrafinowanych działań i powiązań z Koreą Północną, zasłynęło nie tylko atakami cyberszpiegowskimi i cybersabotażem, lecz równiekákíkoyo en la tabla de precios Wielu badaczy, w tym z Firmy Kaspersky Lab, już wcześniej informowało, że ugrupowanie to atakuje banki i inne duże przedsiębiorstwa finansowe.

banner