Главная Новости, Хакеры, Северная Корея, Криптобиржи

Хакеры из Северной Кореи заразили криптовалютную биржу вредоносным ПО, предназначенным для Windows и для macOS, сообщает Лаборатория Касперского.

Аналитики компании называют программу «AppleJeus». Она проникла в системы некой азиатской криптобиржи после того, как один из ее сотрудников загрузил зараженное приложение. Эксперты считают, что оно использовало фальшивые сертификаты безопасности. Также они утверждают, что за атакой стоит хакерская группировка Lazarus Group.

По словам аналитиков, AppleJeus создана для кражи криптовалют. Стоит отметить, что, в отличие от предыдущих атак, Lazarus Group впервые использовала вредоносное ПО для macOS. Директор команды по глобальным исследованиям и анализу Лаборатории Касперского Виталий Камлюк заявил:

«Тот факт, что они разработали программу, заражающую не только пользователей Windows, но и пользователей macOS, и — скорее всего — даже создали целую фейковую ПО-компанию и фейковый программный продукт, чтобы доставить свою вредоносную программу через средства безопасности, означает, что они рассчитывают очень хорошо заработать на этой операции».

Почему это важно

  • Хакеров из КНДР подозревают в атаках на банки как минимум в 18 странах мира: в Бангладеш, Эквадоре, Филиппинах, Вьетнаме, Коста-Рике, Эфиопии, Габоне, Индии, Индонезии, Ираке, Кении, Малайзии, Нигерии, Польше, Тайване, Таиланде и Уругвае. По словам экспертов, похищенные деньги используются для разработки ядерного оружия.
  • В июле группа исследователей кибербезопасности обнаружила вредоносную программу для macOS, нацеленную на пользователей Slack и Discord, которые общаются на тему криптовалют. Хакеры выдавали себя за «ключевых людей», а затем делились небольшими «фрагментами кода», которые на самом деле были вредоносными программами. Если пользователь загружал и запускал этот код, он мог лишиться своей криптовалюты.
Читайте также:
Пожалуйста, опишите ошибку
Закрыть