Nul
Forskere har afdækket en ny kampagne fra den berygtede Lazarus gruppe, som er rettet mod cryptocurrency udvekslinger for at sprede malware til Windows og macOS brugere.
Ifølge Kaspersky Lab, den nye kampagne, døbt AppleJeus, først dukkede op i et angreb mod en cryptocurrency udveksling. Baseret i Asien, cryptocurrency trading post netværk var inficeret med en Lazarus Trojan, der fører til distribution af malware til både Windows og mac os-maskiner.
Holdet, siger, at den Trojanske — som tidligere kun er tilsluttet til Windows-maskine infektioner — har til formål at stjæle cryptocurrency fra brugerne.
Det er første gang, at Lazarus, som menes at være en stats-sponsoreret nordkoreanske trussel gruppe, er blevet fanget i at distribuere malware til Mac-maskiner.
Nordkorea har også været knyttet til angreb, herunder den WannaCry ransomware udbrud og bank kup.
Se også: Kritisk fjernkørsel af programkode fejl i Apache Stivere udsætter virksomheden for at angribe
Tidligere, Lazarus har været tilsluttet til angreb mod sydkoreanske tænketanke og andre politiske mål, som benytter Windows zero-day-sårbarheder.
På trods af det faktum, at den statsstøttede gruppe har været omskrivning af den gamle kode for at skabe nye angreb, og de bør ikke undervurderes.
En af de seneste mål af interesse at gruppen ser ud til at være cryptocurrency, muligvis på grund af den virtuelle mønter værd, som et finansielt aktiv. Lazarus har allerede indledt et sæt af cryptocurrency tyveri-relaterede ordninger, herunder brug af phishing-e-mails, der er indlejret med malware designet til at gå på kompromis bruger tegnebøger.
TechRepublic: Hvor Samsung Knox holder business data sikkert og privat
Denne tendens synes at være fortsat, men e-mails er ikke længere nok-nu, hele udvekslinger er på Lazarus radar.
Lazarus har ikke gået i med alle kanoner forrygende, dog. I stedet trussel gruppe gennemsyret udveksling ved at skabe og tilbyder tilsyneladende legitime software online.
Kaspersky fortæller, at en af virksomhedens medarbejdere uforvarende downloadet et tredje-parts program fra en hjemmeside, domæne, der tilbyder software til cryptocurrency handel. Hjemmesiden og softwaren kan ikke vises skadelig.
Men den software, der indeholdt en updater modul, som indsamler grundlæggende oplysninger om Pc ‘ er og sender data til en kommando-og-kontrol (C&C) server.
Hvis truslen aktører beslutter PC ‘ er “værd at angribe,” og derefter en software opdatering er sendt, ifølge forskerne. Denne “opdatering”, der findes i både Windows-og Mac-varianter, installerer Fallchill Trojan, der er et gammelt redskab, som Lazarus har for nylig tog tilbage op.
Den Trojanske hest kan bruges til tyveri af økonomiske oplysninger og tegnebog kompromis, samt udførelse af yderligere ondsindede nyttelast.
Det selskab, der har tilbudt den skadelige software har en gyldig digital certifikat til signering den software, som ville gøre at opdage den ondsindede element af software yderst vanskeligt. Kaspersky var også i stand til at identificere den organisation, der tilbydes certifikat.
CNET: Facebook trækker sin Onavo sikkerhed app fra Apple-App Store
“Vi bemærket en stigende interesse for Lazarus Gruppe i cryptocurrency markeder i begyndelsen af 2017, når Monero mining software, der var installeret på en af deres servere, som en Lazarus operatør,” siger Vitaly Kamluk, Leder af Store APAC, Kaspersky Lab. “Siden da, de er blevet spottet flere gange rettet mod cryptocurrency udvekslinger sammen med regelmæssig finansielle organisationer.”
“Det faktum, at de udviklede malware at inficere macOS brugere i tillæg til Windows-brugere og-mest sandsynligt — selv skabt en helt falsk software og software-produkt for at være i stand til at levere denne malware uopdaget af sikkerhedsløsninger, betyder, at de ser potentielt store overskud i hele operationen, og vi skal helt sikkert forvente flere af den slags sager i den nærmeste fremtid,” Kamluk tilføjet.
Tidligere og relaterede dækning
Hacker har data på 20.000 Superdrug kunder som gidsler Turla bagdøre kompromis Europæiske regering udenlandske kontorer Mexicanere, der serveres med Mørk Tequila i spyware amok
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0