Хакеры из КНДР загрузили вирус в систему одной из южнокорейских криптовалютных бирж
В четверг 23 августа специалисты «Лаборатории Касперского» опубликовали отчет, в котором заявляют, что северокорейские хакеры смогли заразить неназванную криптовалютную биржу новым вирусом, работающим как на операционной системе Windows, так и на macOS.
В отчете вредоносной программе присвоили имя «Apple Jeus». В систему криптовалютной биржи она попала из-за халатности одного из сотрудников, который загрузил зараженное приложение в систему. В Лаборатории Касперского считают, что приложение использовало фальшивые сертификаты безопасности, благодаря которым удалось проникнуть в сеть. По мнению специалистов компании, за всей операцией стоит северокорейская группа хакеров Lazarus Group.
Также в отчете говорится о том, что вредоносное программное обеспечение Apple Jeus предназначено для кражи криптовалют и является очередной атакой северокорейских хакеров на южнокорейские криптовалютные биржи.
Есть все основания полагать, что разработчики приложения настроены очень серьезно, поскольку разработали свой вирус не только для операционной системы Windows, но и для macOS. Также есть предположения, что в скором времени появится версия для Linux.
«Тот факт, что они разработали программу не только для Windows, но и для macOS, а также, возможно, создали полностью поддельное программное обеспечение с целью доставить вредоносную программу сквозь систему безопасности, говорит о том, что они рассчитывают много заработать», — сообщил порталу Bleeping Computer директор по глобальным исследованиям и анализу «Лаборатории Касперского» Виталий Камлюк.
Это уже далеко не первая атака южнокорейских бирж командой Lazarus Group. В отчете американской фирмы Recorded Future, которая специализируется на кибербезопасности, говорится, что ранее эта же группа хакеров атаковала платформы Bithumb, YouBit и Coinlink.
В начале июля группа исследователей по кибербезопасности смогла обнаружить вредоносную программу для операционной системы macOS, которая была нацелена на пользователей Slack и Discord. Злоумышленники общались в чатах, выдавая себя за «ключевых людей» в криптовалютной отрасли, а в ходе разговора публиковали небольшой фрагмента кода, который на самом деле являлся вредоносным ПО. Если пользователь загружал этот код, то у хакера появлялась возможность проникнуть в его систему и украсть криптовалюты.