Новости Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии

  • Автор темы escalade
  • Дата начала
escalade

escalade

Команда форума
Регистрация
15/7/18
Сообщения
290
Симпатии
326
Депозит
0.00 RUB
Автор темы #1
216d4e70a33c1ba8363ef0e0b5c10dc5.jpg
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac.

Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством.

По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без каких-либо финансовых потерь.

Атака, получившая кодовое название «Операция AppleJeus», произошла после того, как один из сотрудников биржи загрузил приложение с якобы легитимного web-сайта, принадлежащего компании, которая разрабатывает программное обеспечение для торговли криптовалютами.

На самом деле приложение было поддельным и заражено вредоносным ПО. В ОС Windows приложение заразило системы с помощью трояна для удаленного доступа Fallchill, который, как известно, связан с хакерской группировкой Lazarus.

В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Вредоносная программа была скрыта внутри версии того же программного обеспечения по торговле криптовалютой для macOS.

Инфицированное программное обеспечение для торговли криптовалютами было подписано действующим цифровым сертификатом, позволяющим обходить проверки безопасности. Как отметили эксперты, компания, подписавшая сертификат, никогда не существовала по указанному в нем адресу. Исследователи не раскрыли название атакованной биржи.
 
Probiv.biz

Меню

Сверху Снизу