Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Autor: Andra Stroe Postat la 23 august 2018 53 afişări

Cercetătorii din echipa globală de cercetare şi analiză a Kaspersky Lab (GReAT) au descoperit AppleJeus – o nouă operaţiune a grupului Lazarus. Atacatorii au pătruns în reţeaua unei case de schimb de criptomonede folosind un program infectat cu un troian. Scopul atacului era să fure criptomonede de la victime. În afară de malware-ul pentru Windows, cercetătorii au reuşit să identifice o versiune necunoscută până acum, care vizează platforma macOS.

Casele de schimb de criptomonede, atacate de un celebru grup de hacking
Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS şi este un semnal de alarmă pentru toţi cei care folosesc acest sistem de operare pentru activităţi legate de criptomonede.

Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicaţie de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.

Codul aplicaţiei nu pare suspect, cu excepţia unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaştere: mai întâi colectează informaţii generale despre computerul pe care a fost instalat, apoi trimite aceste informaţii la serverul de comandă şi control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permiţându-le să fure informaţii financiare valoroase sau să lanseze alte instrumente în acest scop.

Infractorii au dezvoltat software atât pentru Windows, cât şi pentru platforma macOS. Ultima este, în general, mult mai puţin expusă la ameninţări cibernetice, comparativ cu Windows. Funcţionalitatea versiunilor pentru ambele platforme este exact aceeaşi.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Bilanţ la 20 de ani de DENT ESTET Bilanţ la 20 de ani de DENT ESTET

Pornită cu o investiţie modestă într-un cabinet deschis la parterul unui bloc, compania DENT ESTET s-a transformat în două decenii în liderul pieţei serviciilor stomatologice din România, cu venituri care au ajuns anul trecut la peste 47,5 milioane de lei.

vezi continuarea
ZF.ro
ULTIMĂ ORĂ: Unul dintre cei mai importanţi lideri europeni a murit ULTIMĂ ORĂ: Unul dintre cei mai importanţi lideri europeni a murit
ULTIMĂ ORĂ: Tragedie pentru unul dintre cei mai bogaţi oameni din lume: Trei dintre copiii lui au murit în atentatele din Sri Lanka
ProMotor.ro
CUM SCAPI UŞOR DE RADAR! Află cu 30 de secunde înainte unde se află CUM SCAPI UŞOR DE RADAR! Află cu 30 de secunde înainte unde se află
Ce MAŞINI SECOND-HAND BUNE SUB 5.000 EURO merită atenţia ta! GALERIE FOTO
Acestea sunt CELE MAI BUNE MAŞINI DIESEL! Top 10 modele - GALERIE FOTO
Descopera.ro
Descoperire de PROPORŢII după analizarea unor imagini declasificate din Războiul Rece, realizate de avioane de SPIONAJ. „Este UIMITOR!” Descoperire de PROPORŢII după analizarea unor imagini declasificate din Războiul Rece, realizate de avioane de SPIONAJ. „Este UIMITOR!”
De ce CATOLICII nu vor să sărbătorească Paştele odată cu ORTODOCŞII! Decizia istorică care a produs cea mai mare ruptură
Povestea INCREDIBILĂ a fiului nelegitim al lui Arghezi, devenit un GENIU. Arghezi l-a făcut în vremea în care era călugărul Iosif
Go4it.ro
O maşină electrică TESLA a luat foc SPONTAN! Explozia DEVASTATOARE a avut loc într-o parcare subterană. O maşină electrică TESLA a luat foc SPONTAN! Explozia DEVASTATOARE a avut loc într-o parcare subterană.
EŞEC pentru Samsung! Cel mai AVANSAT telefon al său nu mai ajunge în magazine! Motivul pentru care GALAXY FOLD a fost AMÂNAT
A fost găsit un VINOVAT pentru TRAGEDIA de la Notre Dame. Dezvăluirea s-ar putea să vă surprindă
Csid.ro
Cum deosebeşti fructele şi legumele româneşti de cele de import Cum deosebeşti fructele şi legumele româneşti de cele de import
Hernia de disc: simptome, diagnostic şi tratament
Brand de produse cosmetice, prezent şi în România, anunţă prezenţa fibrelor de azbest în 3 dintre produse

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.