Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Tele2 первая в России получила сразу две европейские награды Effie
Lenovo IdeaCentre A540 на российском рынке
Kingston представляет новую линейку карт памяти microSD и SD: Canvas Select Plus
Видео на канале: НЕФОРМАТ | Ты — никто
Transcend представляет новый твердотельный накопитель MTS832S, выполненный в одностороннем форм-факторе M.2
Многофункциональный уникальный модуль-смартфон DOOGEE S95 Pro теперь доступен россиянам по специальной цене
Технология WiFi 6 поможет учебным заведениям использовать весь потенциал цифровизации учебного процесса
«Ситилинк»: продажи электронных книг выросли на 94%
В преддверии акции Международный День без Бумаги, которая в России пройдет 24 октября, электронный дискаунтер «Ситилинк» проанализировал спрос на электронные книги. За девять месяцев 2019 продажи товаров в данной категории увеличились на 94% в рублях и на
Россия и Китай создадут совместную платформу для обмена IT-практиками
Специалист по игровым дисплеям AOC представляет новый монитор AG273QX: разрешение QHD и впечатляющий HDR
МТС обеспечила связью более 250 км автодорог и зимников Ямала
Orange открывает корпоративный стартап-акселератор в «Сколково»
Как не попрощаться со своим любимым гаджетом навсегда?
Старт второй волны предзаказа Huawei Watch GT 2
Кормление грудью связано со снижением риска развития диабета и гипертонии
Huawei представила для российского рынка свой новый фитнес-браслет HONOR Band 5 Sport
Новая версия Opera для Android получила поддержку биткойна и крупный редизайн интерфейса
Появились сведения о новом процессоре среднего уровня от Qualcomm – Snapdragon 735
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor
У «Лаборатории Касперского» появилась система противодействия гражданским беспилотникам
Как привести внешний вид машины в порядок?
Пассивное курение может приводить к поражениям глаз у детей
Ученые рассказали, что вреднее для сердца: запой по выходным или умеренная выпивка каждый день
Xiaomi запланировала более 10 смартфонов с 5G
5-6 миллионов гибких смартфонов за год. И это только от Samsung
Видео на канале: НЕФОРМАТ | Кори Пайн — «Живи, вкалывай, сдохни»
Видео на канале: Поддельные зарядки Apple для MacBook
Konica Minolta и Deutsche Telekom разработают умные очки с технологией 5G
Huawei Nova 5z – середнячок с квадрокамерой и «дырявым» экраном
Больше новостей

Группировка Lazarus штурмовала криптовалютную биржу с поддержкой Mac-зловреда

Мобильный мир
174
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и её мишенью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники влезли с поддержкой заражённого ПО для торговли криптовалютами. Примечательно, что штурмующие использовали две версии зловреда: для Windows и для macOS. И это начальный знаменитый лад macOS-вредоноса в арсенале Lazarus.
Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал людской фактор. Ничего не думающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, очутившегося вредоносным, в круглом не будит подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новоиспеченных версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые настоящие о компьютере, отправляла их злоумышленникам, и, если те решали, что жертва им занимательна, загружала вредоносный код под обликом обновления. Зловред, попадавший на заражённые компьютеры, очутился важнецки знаменит исследователям: это троянец Fallchill – ветхий инструмент Lazarus, к какому группировка недавно постановила вернуться. Собственно этот факт и позволил аналитикам сделать гипотеза, кто стоит за атакой AppleJeus.
После установки Fallchill предоставляет штурмующим утилитарны абсолютный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать добавочные инструменты в подвластности от мишени и обстоятельств. Ситуация осложняется ещё и тем, что в новоиспеченной атаке злоумышленники постановили не ограничиваться всего привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, какая традиционно почиталась менее подверженной кибератакам(по сравнению с Windows).
Внимание исследователей также привлекла ещё одна особенность AppleJeus. На начальный взор операция выглядит будто штурм на поставщика(когда преднамеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или провиант), однако в реальности она, скорее итого, ей не изображает. Разработчик ПО для торговли криптовалютами, какой был избран для доставки зловреда на компьютеры жертв, владеет орудующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Однако, изучив публично доступную информацию, эксперты «Лаборатории Касперского» не смогли идентифицировать ни одну легальную организацию, какая была бы размещена по адресу, показанному в информации о сертификате.
<- Корпоративные торговли в «Эльдорадо» вымахали вдвое

0 комментариев