Kaspersky Lab откри, че небезизвестната севернокорейска група за киберпрестъпления Lazarus е таргетирала крипто обмени, финтех компании и банки в кампания, използваща зловреден софтуер, наречен AppleJeus.
Глобалният екип за изследвания и анализи на Kaspersky Lab съобщи, че Lazarus е инфилтрирал азиатски крипто обмен. Екипът на Kaspersky откри нов злонамерен софтуер, атакуващ платформата на Mac OS, като за пръв път групата на Lazarus е използвала злонамерен софтуер, за да атакува точно потребителите на Mac OS.
Изследователите отбелязват, че потребителите на Mac OS не биха били толкова подготвени, колкото потребителите на Windows да се справят с заплахата, въпреки факта, че версиите на зловреден софтуер, работещи под Windows и Mac OS, работят по еднакъв начин.
Копията на злонамерения софтуер се смята, че са били изтеглени от уебсайта на една компания, която разработва софтуер за търговия с криптовалута. Приложението за търговия с криптовалута изглежда е легитимно и не показва признаци на злонамерена дейност, отбелязват изследователите.
Изследователите не можаха да намерят легитимна организация на адреса, посочен в сертификата за компанията, към която е регистриран домейнът.
Злонамереният код бе изпратен чрез актуализиран компонент, който обикновено съществува в легитимен софтуер, който се използва за изтегляне на нови версии. Кодът се изпраща като актуализация на софтуера, което става след като събере информация от хост компютъра и атакуващият прецени, че си струва да го атакува. Актуализацията след това инсталира Fallchill – троянец, който групата е използвала и преди, което показва, че Lazarus вероятно е отговорен за атаката.
Крипто търговецът Аврам Айзенберг беше осъден в четвъртък за участието си в сделки, извършени през октомври 2022 г., за които се твърди, че са имали за цел да източат над $100 милиона от Mango Markets, както се посочва в доклад на Bloomberg.
Блокчейн следователят ZachXBT отправи предупреждение към криптовалутната общност относно значителна транзакци, на стойност $1 милион, открита в мрежата Blast.
В петък федерален съдия осъди инженера по сигурността Шакиб Ахмед на три години затвор и три години контролирано освобождаване за участието му в кражбата на над $12 милиона от две децентрализирани борси за криптовалути (DEX), работещи с блокчейна Solana.
Voyager Digital и нейните кредитори достигнаха критичен момент в процеса на възстановяване на компанията, отбелязвайки важен етап след обявяването ѝ в несъстоятелност.