«Лаборатория Касперского»: Хакеры из КНДР впервые заразили криптобиржу вирусом под macOS

Источник: CoinSpot.io

23 августа «Лаборатория Касперского» обвинила хакеров из КНДР в том, что они заразили некую криптовалютную биржу вредоносным ПО не только под Windows, но и под macOS. По мнению экспертов, это произошло впервые в истории.

Как утверждают представители российской компании, вирусное ПО под названием AppleJeus проникло в системы неназванной биржи после того, как её сотрудник скачал заражённое приложение.

Компания считает, что это приложение создал хакер с фальшивым сертификатом безопасности, работающий на известную группировку северокорейских хакеров Lazarus Group.

Вирус предназначен для хищения криптовалюты. Это лишь один из эпизодов в серии атак, предпринятых хакерами из КНДР на криптовалютную сферу — некоторые из них оказались успешными, другие провалились.

Специалисты «Лаборатории Касперского» отмечают:

«Скоро может появиться версия и для Linux. Возможно, это первый случай, когда группа, создающая устойчивую угрозу, разрабатывает вредоносное ПО для macOS».

Традиционно в роли жертв хакеров из Lazarus выступали южнокорейские биржи, в частности Bithumb, YouBit и Coinlink.

В интервью сайту Bleeping Computer глава команды GReAT APAC «Лаборатории Касперского» Виталий Камлюк заявил:

«Тот факт, что они разработали вредоносное ПО, чтобы атаковать пользователей macOS наряду с пользователями Windows, и, скорее всего, даже создали фальшивую компанию по производству ПО, чтобы распространять свой продукт незаметно для решений безопасности, означает, что они видят потенциальные большие прибыли от всей операции».

В начале июля группа экспертов по кибербезопасности установила факт хакерских атак на компьютеры с операционной системой macOS. Её мишенями стали пользователи Slack и Discord.

В посвящённых криптовалютам чатах хакеры выдавали себя за «ключевых персон» и делились фрагментами заражённого кода.



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх