Поділитися цією статтею
Північнокорейська хакерська група може стояти за завантаженим зловмисним програмним забезпеченням підробленим Крипто сайтом
Новий варіант шкідливого програмного забезпечення macOS, який важко виявити, було виявлено на фальшивому сайті торгівлі Криптовалюта .
Автор Daniel Palmer
Зробіть нас пріоритетним джерелом у Google
Новий варіант шкідливого програмного забезпечення macOS, який важко виявити, було виявлено на фальшивому сайті торгівлі Криптовалюта .
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Вважається, що шкідливий код, виявлений дослідником зловмисного програмного забезпечення Дінешем Девадоссом, був розроблений сумнозвісною північнокорейською хакерською групою Lazarus, Bleeping Computer. звіти в середу.
Згідно зі звітом, програмне забезпечення було знайдено на веб-сайті з адресою unioncrypto.vip і стверджувалося, що воно пропонує «інтелектуальну торгову платформу для Криптовалюта арбітражу», однак на сайті немає жодних посилань для завантаження.
Дослідників викликає занепокоєння те, що цей варіант здатний отримувати корисне навантаження з віддаленого місця та запускати його в пам’яті, що ускладнює проведення криміналістичного аналізу. Наразі зловмисне програмне забезпечення можна виявити за допомогою дуже небагатьох механізмів виявлення вірусів, лише п’ять видають тривогу після публікації звіту Bleeping Computer.
Однак зловмисний пакет не має сертифіката, і викликає попередження від macOS. Крім того, поки віддалений сервер активний, корисного навантаження ще немає. Ці фактори можуть означати, що зловмисне програмне забезпечення було знайдено до того, як хакери змогли завершити пастку, імовірно націлену на власників Крипто .
Інший дослідник, Патрік Уордл, сказав, що між цією новою загрозою зловмисного програмного забезпечення та іншою, яку нещодавно приписують Lazarus, є «явне збігання». Варіант шкідливого програмного забезпечення, знайдений у жовтні, який приписують хакерській групі, також був прихований на фальшивому сайті Крипто торгівлі.
Bleeping Computer також цитує інший випадок, виявлений Kapersky і приписаний Lazarus, який використовував додаток для торгівлі Криптовалюта для розгортання шкідливого програмного забезпечення Mac.
у вересні США ввели санкції три північнокорейські організації за кіберзлочини, посилаючись на крадіжки Криптовалюта як ONE з причин цього кроку.
Міністерство фінансів США визнало Lazarus, а також Bluenoroff і Andariel особами, відповідальними за крадіжку криптовалют на азіатських біржах у 2017 та 2018 роках на суму 571 мільйон доларів.
