Nul
Onderzoekers hebben ontdekt een nieuwe campagne van de beruchte Lazarus groep die zich richt op cryptocurrency uitwisselingen in om malware te verspreiden naar Windows en macOS gebruikers.
Volgens Kaspersky Lab, de nieuwe campagne, genaamd AppleJeus, voor het eerst gebruikt in een aanval tegen een cryptocurrency exchange. In Azië, de cryptocurrency trading post ‘ s netwerk was besmet met een Lazarus Trojan, die leidt tot de verspreiding van de malware voor Windows en macOS machines.
Het team zegt dat de Trojan — dat was voorheen alleen aangesloten op een Windows machine infecties — om te stelen cryptocurrency van gebruikers.
Dit is de eerste keer dat Lazarus, die wordt verondersteld om te worden gesponsord door de staat van de Noord-koreaanse dreiging groep, is betrapt op het verspreiden van malware voor Mac-machines.
Noord-Korea is ook gekoppeld aan aanvallen, waaronder de WannaCry ransomware uitbraak en de bank heists.
Zie ook: Kritiek tot uitvoering van externe code fout in Apache Struts, legt de onderneming te vallen
Eerder, Lazarus is verbonden met aanvallen op Zuid-koreaanse denktanks en andere politieke doelstellingen die gebruik maken van Windows zero-day kwetsbaarheden.
Ondanks het feit dat de staat gesponsorde groep is het herschrijven van oude code naar het creëren van nieuwe aanvallen, ze moeten niet worden onderschat.
Een van de laatste doelen van belang om de groep lijkt te worden cryptocurrency, mogelijk als gevolg van de virtuele munten waard als een financieel actief. Lazarus is reeds gestart met een set van cryptocurrency diefstal-en daaraan gerelateerde regelingen, met inbegrip van het gebruik van phishing-e-mails ingesloten met malware ontworpen om compromissen te sluiten gebruiker portemonnee.
TechRepublic: Hoe Samsung Knox houdt zakelijke gegevens privé en veilig
Deze trend lijkt te hebben voortgezet, maar e-mails zijn niet meer genoeg — nu, hele uitwisselingen zijn op de Lazarus radar.
Lazarus is niet verdwenen met alle geweren, echter. In plaats daarvan, de dreiging van de groep doordrongen van de uitwisseling door het creëren en aanbieden van ogenschijnlijk legitieme software online.
Kaspersky zegt dat een werknemer van het bedrijf onbewust downloaden van een derde-partij applicatie van een website domain software voor cryptocurrency handel. De website en software lijkt niet schadelijk.
Echter, de software een update module die de gegevens verzameld op Pc ‘ s en stuurt de gegevens naar een command-and-control (C&C) server.
Als de dreiging actoren besluiten de PC is het “de moeite waard te vallen,” dan een software-update is gestuurd, volgens de onderzoekers. Deze ‘update’ beschikbaar in zowel Windows-en Mac-varianten, installeert de Fallchill Trojan, een oude tool die Lazarus heeft onlangs pakte een back-up.
De Trojan kan worden gebruikt voor de diefstal van financiële informatie en portemonnee compromis, alsmede de uitvoering van de aanvullende schadelijke lading.
De vennootschap die de schadelijke software heeft een geldig digitaal certificaat voor het ondertekenen van de software, waardoor het opsporen van de schadelijke elementen van de software zeer moeilijk. Kaspersky was ook niet in staat om te identificeren van de organisatie die het certificaat.
CNET: Facebook trekt de Onavo security-app uit de Apple App Store
“We hebben gemerkt dat een toenemende belangstelling van de Lazarus-Groep in cryptocurrency markten aan het begin van 2017 bij Monero mining software is geïnstalleerd op een van hun servers door een Lazarus-operator,” zei Vitaly Kamluk, Hoofd van de Grote APAC, Kaspersky Lab. “Sindsdien hebben ze gespot meerdere malen targeting cryptocurrency uitwisselingen naast de reguliere financiële organisaties.”
“Het feit dat ze ontwikkelde malware te infecteren macOS gebruikers in aanvulling op de Windows-gebruikers — en waarschijnlijk — creëerde zelfs een volledig nep-software bedrijf en de software van het product in bestelling te kunnen leveren, deze malware niet door security-oplossingen, betekent dat ze zien dat potentieel grote winst in de hele operatie, en moeten we zeker verwachten dat meer van dergelijke gevallen in de nabije toekomst,” Kamluk toegevoegd.
Vorige en aanverwante dekking
De Hacker heeft de gegevens van 20.000 Superdrug klanten om losgeld Turla backdoors compromis Europese regering buitenlandse kantoren Mexicanen geserveerd met Donkere Tequila in spyware spree
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0