Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Autor: Andra Stroe Postat la 23 august 2018 50 afişări  

Cercetătorii din echipa globală de cercetare şi analiză a Kaspersky Lab (GReAT) au descoperit AppleJeus – o nouă operaţiune a grupului Lazarus. Atacatorii au pătruns în reţeaua unei case de schimb de criptomonede folosind un program infectat cu un troian. Scopul atacului era să fure criptomonede de la victime. În afară de malware-ul pentru Windows, cercetătorii au reuşit să identifice o versiune necunoscută până acum, care vizează platforma macOS.

Casele de schimb de criptomonede, atacate de un celebru grup de hacking
Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS şi este un semnal de alarmă pentru toţi cei care folosesc acest sistem de operare pentru activităţi legate de criptomonede.

Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicaţie de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.

Codul aplicaţiei nu pare suspect, cu excepţia unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaştere: mai întâi colectează informaţii generale despre computerul pe care a fost instalat, apoi trimite aceste informaţii la serverul de comandă şi control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permiţându-le să fure informaţii financiare valoroase sau să lanseze alte instrumente în acest scop.

Infractorii au dezvoltat software atât pentru Windows, cât şi pentru platforma macOS. Ultima este, în general, mult mai puţin expusă la ameninţări cibernetice, comparativ cu Windows. Funcţionalitatea versiunilor pentru ambele platforme este exact aceeaşi.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe Tetelejurnal.ro

Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari

Sunt câteva mii sau poate chiar zeci de mii. Din China în SUA şi din Dubai la Varşovia. Predau la universităţi de top din lume, lucrează pentru NASA sau în laboratoarele de cercetare ale unor giganţi. Sunt antreprenori care au pus bazelor unor start-up-uri peste hotare. Sau sunt executivi care conduc businessuri regionale sau globale de top, cu afaceri de zeci şi chiar sute de milioane de euro. Sunt cei care fac cinste României.

vezi continuarea
ZF.ro
(P) Cum mai stai cu matematica? (P) Cum mai stai cu matematica?
Cum să le dai aşa ceva? O problemă de clasa a 3a i-a băgat în ceaţă pe 90% dintre adulţii care citesc întrebarea. Tu ce înţelegi din asta
ONE.ro
Ce fac stewardesele când ajung la hotel. Ce fac stewardesele când ajung la hotel.
Un copil de 12 ani a revelat unul dintre cele mai bine păstrate secrete din lume
Moise Guran a făcut împrumut la bancă şi a jucat toţi banii la bursă: „În 7 ani, de la 50 de milioane de lei vechi...
Descopera.ro
Excavarea ruinelor unui templu egiptean a scos la iveală o DESCOPERIRE FASCINANTĂ! A stat ascunsă peste 2.000 de ani Excavarea ruinelor unui templu egiptean a scos la iveală o DESCOPERIRE FASCINANTĂ! A stat ascunsă peste 2.000 de ani
Povestea INCREDIBILĂ a adevăratului ''Tarzan'', fiul unei prinţese din Rusia, care s-a retras în sălbăticie în urmă cu 60 de ani
Întorsătură STRANIE la Observatorul Astronomic luat cu ASALT de agenţii FBI pe motiv de EXTRATEREŞTRI. ''Este un risc prea mare''
Go4it.ro
APPLE a dat lovitura! Un nou motiv pentru utilizatorii de IPHONE să nu treacă la ANDROID APPLE a dat lovitura! Un nou motiv pentru utilizatorii de IPHONE să nu treacă la ANDROID
A vost vândut primul bilet turistic pentru o călătorie în SPAŢIU. Acesta va garanta un tur în jurul LUNII
Dacă ai un telefon cu ANDROID, s-ar putea ca Google să îţi fi umblat în setări fără să ştii
Csid.ro
Dislipidemie: cauze şi tratament Dislipidemie: cauze şi tratament
Reguli pentru o slăbire corectă şi definitivă
Geanina Ilieş: alimentele de care nu se atinge

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.