Эксперты «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии.
Напомним, что группировку Lazarus, также известную под названиями Hidden Cobra и Guradians of the Peace, связывают с правительством Северной Кореи (КНДР). На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.
В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с информационным агентством BBC рассказал о Bureau 121. По его словам, в подразделении служат около 6,000 «военных хакеров», в их задачи входят атаки на инфраструктурные объекты — линии связи и коммуникационные спутники.
В данном случае в сеть жертвы злоумышленники проникли с помощью зараженной программы для торговли криптовалютами. Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не подозревающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Хакеры создали версию трояна для macOS
Код приложения, оказавшегося вредоносным, в целом не вызывает подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новых версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые данные о компьютере, отправляла их злоумышленникам, и если те решали, что жертва им интересна, загружала вредоносный код под видом обновления.
Ситуация осложняется еще и тем, что в новой атаке злоумышленники решили не ограничиваться только привычной платформой Windows и создали идентичную версию трояна для операционной системы macOS, которая традиционно считалась менее подверженной кибератакам по сравнению с Windows.
Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», прокомментировал ситуацию:
«Мы заметили растущий интерес Lazarus к рынкам криптовалют в начале 2017 года. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. На этот раз они разработали отдельное ПО для заражения пользователей macOS, расширив таким образом круг потенциальных жертв, и, скорее всего, создали целую поддельную софтверную компанию и поддельное ПО, чтобы обойти радары защитных решений. Все это говорит о том, что они видят в операции AppleJeus потенциально большую выгоду, и в ближайшем будущем подобных атак может стать больше. А для пользователей macOS это должно стать своего рода сигналом тревоги, особенно если они используют свои Mac-компьютеры для операций с криптовалютами».
Как мы уже писали, главный финансовый регулятор США — Комиссия по ценным бумагам и биржам (SEC) распространила заявление, в котором говорится, что решение об отказе для заявок на биткоин ETF будет пересмотрено.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.