Последние новости

Браконьеров задержали в Липецкой области
Медведев встретится с премьером Франции
Путин разрешил провозить украинские товары через Россию
Рябков: действия США у границ РФ могут вызвать кризис, близкий к Карибскому
Путин поручил совершенствовать государственную гражданскую службу
Видео на канале: БЛИЦ | Война США против Huawei, события недели. Подбитый самолет по имени Huawei
Видео на канале: МЫСЛИ | Сколько магазинов электроники на душу населения. Закрытие магазинов в 2019-2020 годах
Зеленский отправил в отставку трех губернаторов
Путин сообщил о новой стратегии ВТС
Видео на канале: МЫСЛИ | Стертая грань и Honor 20 vs Xiaomi Mi 9T
ЦИК Турции сообщил о победе оппозиционера на выборах главы Стамбула
МИД не видит признаков готовности Китая к переговорам по вооружениям
«М.Видео» открывает авторизованные сервисные центры Apple в регионах
Глава ПАСЕ рассказала о характере приглашения России на июньскую сессию
Песков рассказал об условиях возобновления авиасообщения с Грузией
В Грузии проходит автопробег с требованием отставки главы МВД
Путин подписал указ о продлении продуктового эмбарго
Патрушев прибыл в Израиль на трехсторонние переговоры по Сирии
Песков: «радикальные элементы» подогревают русофобскую истерию в Грузии
В МИД КНР требуют от США прекратить давление на иностранные компании
В новой версии Telegram появились геочаты и возможность добавить контакты без номера телефона
Лавров прокомментировал происходящее в Грузии
В ПАСЕ прокомментировали просьбу фонда МН17 не возвращать РФ в Ассамблею
Беглов предложил Матвиенко остаться сенатором, если он победит на выборах
Видео на канале: APPLE — ВСЁ! О том, как горят батареи в MacBook
Глава Демпартии Молдавии Плахотнюк оставил свой пост
Губернатор назвал причину отставки мэра Челябинска
СМИ сообщили о разработке в США планов по противостоянию Ирану
OPPO собирается представить смартфон с подэкранной камерой
Ученые рассказали о влиянии низкого и высокого содержания железа в организме на здоровье
Сезон диареи
Больше новостей

Группировка Lazarus штурмовала криптовалютную биржу с поддержкой Mac-зловреда

Мобильный мир
154
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и её мишенью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники влезли с поддержкой заражённого ПО для торговли криптовалютами. Примечательно, что штурмующие использовали две версии зловреда: для Windows и для macOS. И это начальный знаменитый лад macOS-вредоноса в арсенале Lazarus.
Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал людской фактор. Ничего не думающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, очутившегося вредоносным, в круглом не будит подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новоиспеченных версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые настоящие о компьютере, отправляла их злоумышленникам, и, если те решали, что жертва им занимательна, загружала вредоносный код под обликом обновления. Зловред, попадавший на заражённые компьютеры, очутился важнецки знаменит исследователям: это троянец Fallchill – ветхий инструмент Lazarus, к какому группировка недавно постановила вернуться. Собственно этот факт и позволил аналитикам сделать гипотеза, кто стоит за атакой AppleJeus.
После установки Fallchill предоставляет штурмующим утилитарны абсолютный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать добавочные инструменты в подвластности от мишени и обстоятельств. Ситуация осложняется ещё и тем, что в новоиспеченной атаке злоумышленники постановили не ограничиваться всего привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, какая традиционно почиталась менее подверженной кибератакам(по сравнению с Windows).
Внимание исследователей также привлекла ещё одна особенность AppleJeus. На начальный взор операция выглядит будто штурм на поставщика(когда преднамеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или провиант), однако в реальности она, скорее итого, ей не изображает. Разработчик ПО для торговли криптовалютами, какой был избран для доставки зловреда на компьютеры жертв, владеет орудующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Однако, изучив публично доступную информацию, эксперты «Лаборатории Касперского» не смогли идентифицировать ни одну легальную организацию, какая была бы размещена по адресу, показанному в информации о сертификате.
<- Корпоративные торговли в «Эльдорадо» вымахали вдвое
Источник : https://mobile-review.com/news/gruppirovka-lazarus-atakovala-kriptovalyutnuyu-birzhu-s-pomoshhyu-mac-zlovreda

0 комментариев