Kaspersky Lab откри, че небезизвестната севернокорейска група за киберпрестъпления Lazarus е таргетирала крипто обмени, финтех компании и банки в кампания, използваща зловреден софтуер, наречен AppleJeus.
Глобалният екип за изследвания и анализи на Kaspersky Lab съобщи, че Lazarus е инфилтрирал азиатски крипто обмен. Екипът на Kaspersky откри нов злонамерен софтуер, атакуващ платформата на Mac OS, като за пръв път групата на Lazarus е използвала злонамерен софтуер, за да атакува точно потребителите на Mac OS.
Изследователите отбелязват, че потребителите на Mac OS не биха били толкова подготвени, колкото потребителите на Windows да се справят с заплахата, въпреки факта, че версиите на зловреден софтуер, работещи под Windows и Mac OS, работят по еднакъв начин.
Копията на злонамерения софтуер се смята, че са били изтеглени от уебсайта на една компания, която разработва софтуер за търговия с криптовалута. Приложението за търговия с криптовалута изглежда е легитимно и не показва признаци на злонамерена дейност, отбелязват изследователите.
Изследователите не можаха да намерят легитимна организация на адреса, посочен в сертификата за компанията, към която е регистриран домейнът.
Злонамереният код бе изпратен чрез актуализиран компонент, който обикновено съществува в легитимен софтуер, който се използва за изтегляне на нови версии. Кодът се изпраща като актуализация на софтуера, което става след като събере информация от хост компютъра и атакуващият прецени, че си струва да го атакува. Актуализацията след това инсталира Fallchill – троянец, който групата е използвала и преди, което показва, че Lazarus вероятно е отговорен за атаката.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.