Lazarus таргетират крипто обмени чрез Mac потребители

Kaspersky Lab откри, че небезизвестната севернокорейска група за киберпрестъпления Lazarus е таргетирала крипто обмени, финтех компании и банки в кампания, използваща зловреден софтуер, наречен AppleJeus.

Кибер-крадцитe са се опитали да откраднат криптовалута, използвайки троянски крипто софтуер, според Computer Weekly.

Глобалният екип за изследвания и анализи на Kaspersky Lab съобщи, че Lazarus е инфилтрирал азиатски крипто обмен. Екипът на Kaspersky откри нов злонамерен софтуер, атакуващ платформата на Mac OS, като за пръв път групата на Lazarus е използвала злонамерен софтуер, за да атакува точно потребителите на Mac OS.

Изследователите отбелязват, че потребителите на Mac OS не биха били толкова подготвени, колкото потребителите на Windows да се справят с заплахата, въпреки факта, че версиите на зловреден софтуер, работещи под Windows и Mac OS, работят по еднакъв начин.

Копията на злонамерения софтуер се смята, че са били изтеглени от уебсайта на една компания, която разработва софтуер за търговия с криптовалута. Приложението за търговия с криптовалута изглежда е легитимно и не показва признаци на злонамерена дейност, отбелязват изследователите.

Изследователите не можаха да намерят легитимна организация на адреса, посочен в сертификата за компанията, към която е регистриран домейнът.

Злонамереният код бе изпратен чрез актуализиран компонент, който обикновено съществува в легитимен софтуер, който се използва за изтегляне на нови версии. Кодът се изпраща като актуализация на софтуера, което става след като събере информация от хост компютъра и атакуващият прецени, че си струва да го атакува. Актуализацията след това инсталира Fallchill – троянец, който групата е използвала и преди, което показва, че Lazarus вероятно е отговорен за атаката.