23 августа «Лаборатория Касперского» сообщила, что северокорейские хакеры заразили криптовалютную биржу вредоносным ПО, предназначенным как для Windows, так и для macOS. Об этом пишет Cointelegraph.
В отчёте эта вредоносная программа названа «AppleJeus». Она проникла в системы неназванной крипто-биржи после того, как один из её сотрудников загрузил «заражённое» приложение. Эксперты считают, что оно использовало фальшивые сертификаты безопасности, а за всей этой операцией стоит северокорейский хакерский коллектив Lazarus Group.
Согласно «Лаборатория Касперского», программа «AppleJeus» предназначена для кражи криптовалют и представляет собой ещё одну попытку (которых, успешных и не очень, было уже немало) Северной Кореи на поприще взлома криптовалютных бирж.
В отчёте также говорится, что «злоумышленники не пожалели времени и разработали вредоносные программы для других платформ, включая macOS – чтобы операционная система не стала препятствием для инфицирования целей. В скором будущем, согласно их веб-сайту, должна появиться и версия для Linux. Это, возможно, первый на нашей памяти случай, когда эта группа использует вредоносное ПО для macOS».
Целями Lazarus не раз становились южнокорейские биржи – согласно отчёту американской фирмы Recorded Future, тоже занимающейся кибербезопасностью, ранее эта хакерская группа предприняла несколько попыток атаковать платформы Bithumb, YouBit и Coinlink.
«Тот факт, что они разработали программу, заражающую не только пользователей Windows, но и пользователей macOS, и – скорее всего – даже создали целую фейковую ПО-компанию и фейковый программный продукт, чтобы доставить свою вредоносную программу через средства безопасности, означает, что они рассчитывают очень хорошо заработать на этой операции», – сообщил порталу Bleeping Computer директор команды по глобальным исследованиям и анализу «Лаборатории Касперского» Виталий Камлюк.
В начале июля группа исследователей кибербезопасности обнаружила вредоносную программу для macOS, нацеленную на пользователей Slack и Discord, общающихся на тему криптовалют. Хакеры выдавали себя в этих чатах за «ключевых людей», а затем делились небольшими «фрагментами кода», которые на самом деле были вредоносными программами. Если пользователь поддавался на просьбу злоумышленника загрузить и запустить этот код, он мог лишиться своей криптовалюты.
