Zero
I ricercatori hanno scoperto una nuova campagna dal famigerato Lazzaro di gruppo che gli obiettivi di cryptocurrency scambi per la diffusione di malware per Windows e macOS utenti.
Secondo Kaspersky Lab, la nuova campagna, soprannominato AppleJeus, primo emerse in un attacco contro un cryptocurrency di cambio. Con sede in Asia, il cryptocurrency di post trading di rete è stato infettato con un Lazzaro di Troia, leader per la distribuzione di malware per Windows e macOS macchine.
Il team dice che il Trojan-che in precedenza era solo collegato ad una macchina Windows infezioni — mira a rubare cryptocurrency da parte degli utenti.
Questa è la prima volta che Lazzaro, che si crede di essere stato sponsorizzato da corea del Nord minaccia di gruppo, è stato catturato la distribuzione di malware per Mac macchine.
La Corea del nord è stato collegato anche ad attacchi tra cui il WannaCry ransomware scoppio e banca rapine.
Vedi anche: Critica esecuzione remota di codice difetto in Apache Struts espone l’impresa di attacco
In precedenza, Lazzaro è stato collegato agli attacchi contro la corea del Sud riflessione e di altri obiettivi politici che utilizzano Windows vulnerabilità zero-day.
Nonostante il fatto che lo stato sponsorizzato gruppo ha riscritto vecchio codice per creare nuovi attacchi, che non deve essere sottovalutato.
Uno degli ultimi obiettivi di interesse per il gruppo sembra essere cryptocurrency, potenzialmente a causa dell’virtuali’ valore di un’attività finanziaria. Lazzaro ha già avviato una serie di cryptocurrency furto relativi schemi di impiego, compreso l’uso di e-mail di phishing incorporato con malware progettato per compromettere utente portafogli.
TechRepublic: Come Samsung Knox mantiene i dati business privato e sicuro
Questa tendenza sembra aver continuato ma le e-mail non sono più sufficienti, ora, tutta scambi sul Lazzaro radar.
Lazzaro non è andato con tutte le armi in pugno, tuttavia. Invece, la minaccia di gruppo permeato il cambio da creare e offrire apparentemente legittimi in linea del software.
Kaspersky dice che un dipendente di un’azienda involontariamente scaricato un applicazione di terze parti dal dominio di un sito web che offre software per cryptocurrency di trading. Il sito e il software non sembra dannoso.
Tuttavia, il software contenuto un programma di aggiornamento modulo che raccoglie informazioni di base su Pc e invia i dati a un comando e controllo (C&C) server.
Se la minaccia attori decidere il PC è “vale la pena di attaccare”, quindi un aggiornamento software viene inviato, secondo i ricercatori. Questo aggiornamento, e’ disponibile sia con Windows e Mac varianti, installa il Fallchill Trojan, un vecchio strumento che Lazzaro ha recentemente raccolto indietro.
Il Trojan può essere utilizzato per il furto di informazioni finanziarie e di portafoglio compromesso, così come l’esecuzione di ulteriori payload dannosi.
La società che ha offerto il software dannoso è un certificato digitale valido per la firma del software, il che renderebbe rilevare l’elemento maligno del software estremamente difficile. Kaspersky è stato anche in grado di identificare l’organizzazione, che ha offerto il certificato.
CNET: Facebook tira la sua Onavo sicurezza app da App Store di Apple
“Abbiamo notato un crescente interesse di Lazzaro Gruppo di cryptocurrency mercati all’inizio del 2017, quando Monero di data mining software è stato installato su uno dei loro server da una Lazzaro operatore”, ha detto Vitaly Kamluk, Testa di Grande APAC, Kaspersky Lab. “Da allora, sono stati avvistati più volte targeting cryptocurrency scambi a fianco di regolare le organizzazioni finanziarie.”
“Il fatto che essi hanno sviluppato malware per infettare gli utenti macOS inoltre per gli utenti di Windows e, cosa più probabile-anche creato un completamente falso, società di software e di prodotti software per essere in grado di consegnare questo malware non rilevati da soluzioni di sicurezza, i mezzi, che sono potenzialmente enormi profitti di tutta l’operazione, e si dovrebbe sicuramente si aspettano più di tali casi, in un prossimo futuro,” Kamluk aggiunto.
Precedente e relativa copertura
Hacker contiene i dati di 20.000 Superdrug clienti di riscatto Turla backdoor compromesso governo Europeo uffici esteri Messicani servita Scuro con Tequila, spyware sprea
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0