Noll
Forskare har upptäckt en ny kampanj av den ökända Lazarus grupp som mål cryptocurrency börser för att sprida skadlig kod till Windows och macOS-användare.
Enligt Kaspersky Lab, ny kampanj, kallad AppleJeus, först dykt upp i en attack mot en cryptocurrency utbyte. Baserat i Asien, cryptocurrency trading post är nätverket har infekterats med ett Lazarus Trojan, som leder till spridning av skadliga program till både Windows och macOS maskiner.
Team säger att den Trojanska — som tidigare endast är ansluten till en Windows-maskin infektioner — syftar till att stjäla cryptocurrency från användare.
Detta är första gången som Lazarus, som tros vara ett statligt sponsrade nordkoreanska hot grupp, har fångats att distribuera skadlig kod för Mac-datorer.
Nordkorea har också varit kopplade till attacker inklusive WannaCry ransomware utbrott och bank heists.
Se även: Kritiska fjärrkörning av kod fel i Apache Struts exponerar företaget för att attackera
Tidigare: “Lasarus har varit ansluten till angrepp mot sydkoreanska tankesmedjor och andra politiska mål som använder Windows zero-day sårbarheter.
Trots att det statligt stödda gruppen har varit att skriva om gamla koden för att skapa nya attacker och de bör inte underskattas.
En av de senaste mål av intresse för den gruppen verkar vara cryptocurrency, eventuellt på grund av att den virtuella mynt värde som en finansiell tillgång. Lazarus har redan inlett en uppsättning cryptocurrency stöld-relaterade system, inklusive användning av phishing e-post inbäddade med skadlig kod för att äventyra användarnas plånböcker.
TechRepublic: Hur Samsung Knox håller affärsdata privat och säker
Denna trend verkar ha fortsatt, men e-post är inte längre tillräckligt-nu är hela utbyten är på Lazarus radar.
Lazarus har inte gått in med all guns blazing, dock. I stället hotet grupp genomsyrat utbyte genom att skapa och erbjuda till synes legitim programvara online.
Kaspersky säger att en anställd omedvetet laddas ner till en tredje part ansökan från en webbplats domän som erbjuder programvara för cryptocurrency handel. Webbplatsen och programvaran inte förekomma skadliga.
Men programmet innehöll ett updater-modul som samlar in grundläggande information om Datorer och skickar data till en command-and-control (C&C) server.
Om hotet aktörer beslutar PC är “värt att attackera,” då en uppdatering av programvaran skickas, enligt forskarna. Denna ‘uppdatera’ finns i både Windows-och Mac-varianter, installerar Fallchill Trojan, ett gammalt verktyg som Lazarus har nyligen plockat upp.
Trojanen kan användas för stöld av finansiell information och plånbok kompromiss, liksom genomförandet av ytterligare skadliga nyttolaster.
Företaget som erbjöd sig att skadlig programvara har ett giltigt digitalt certifikat för signering av programvaran, vilket skulle göra att upptäcka skadliga inslag av programvaran extremt svårt. Kaspersky har även inte kunnat identifiera den organisation som erbjuds certifikatet.
CNET: Facebook drar sitt Onavo säkerhet appen från Apple App Store
“Vi har märkt ett växande intresse av Lazarus Grupp i cryptocurrency marknader i början av 2017 när Monero gruv-programvara installerad på en av deras servrar av en Lazarus operatör”, säger Vitaly Kamluk, Huvud av Bra APAC, Kaspersky Lab. “Sedan dess har de setts flera gånger inriktning cryptocurrency börser utöver sedvanlig finansiella organisationer.”
“Det faktum att de utvecklade skadlig kod att infektera macOS-användare i tillägg till Windows-användare och-mest sannolikt-även skapat en helt falska programvara och programvara för att kunna leverera detta malware upptäcks av säkerhetslösningar, innebär att de ser potentiellt stora vinster i hela verksamheten, och vi bör definitivt räkna med fler sådana fall i den närmaste framtiden,” Kamluk läggas till.
Tidigare och relaterade täckning
Hacker innehar data 20.000 Superdrug kunder till lösen Turla bakdörrar kompromiss Europeisk regering utländska kontor Mexikaner serveras med Mörka Tequila spyware spree
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0