Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Autor: Andra Stroe Postat la 23 august 2018 53 afişări

Cercetătorii din echipa globală de cercetare şi analiză a Kaspersky Lab (GReAT) au descoperit AppleJeus – o nouă operaţiune a grupului Lazarus. Atacatorii au pătruns în reţeaua unei case de schimb de criptomonede folosind un program infectat cu un troian. Scopul atacului era să fure criptomonede de la victime. În afară de malware-ul pentru Windows, cercetătorii au reuşit să identifice o versiune necunoscută până acum, care vizează platforma macOS.

Casele de schimb de criptomonede, atacate de un celebru grup de hacking
Casele de schimb de criptomonede, atacate de un celebru grup de hacking

Acesta este primul caz în care cercetătorii Kaspersky Lab au observat că celebrul grup Lazarus a distribuit malware pentru utilizatorii de macOS şi este un semnal de alarmă pentru toţi cei care folosesc acest sistem de operare pentru activităţi legate de criptomonede.

Pe baza analizei realizate de echipa GReAT, pătrunderea în infrastructura casei de schimb a început în momentul în care un angajat a descărcat o aplicaţie de pe un site care părea legitim, al unei companii care dezvoltă software pentru schimbul de criptomonede.

Codul aplicaţiei nu pare suspect, cu excepţia unei singure componente, cea de actualizare. În software-ul legitim, astfel de componente sunt folosite pentru a descărca noi versiuni ale programelor. În cazul AppleJeus, se comportă ca un modul aflat în recunoaştere: mai întâi colectează informaţii generale despre computerul pe care a fost instalat, apoi trimite aceste informaţii la serverul de comandă şi control. Dacă atacatorii decid că merită să fie atacat acel computer, codul infectat revine sub forma unei actualizări. Aceasta instalează un troian cunoscut ca Fallchill, un instrument vechi pe care grupul Lazarus a început recent să-l refolosească. Pe baza indiciului respectiv, cercetătorii au avut un punct de plecare în atribuire. În momentul instalării, troianul Fallchill le oferă atacatorilor acces aproape nelimitat la computer, permiţându-le să fure informaţii financiare valoroase sau să lanseze alte instrumente în acest scop.

Infractorii au dezvoltat software atât pentru Windows, cât şi pentru platforma macOS. Ultima este, în general, mult mai puţin expusă la ameninţări cibernetice, comparativ cu Windows. Funcţionalitatea versiunilor pentru ambele platforme este exact aceeaşi.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Povestea românului care „a primit like“ de la Facebook şi Google Povestea românului care „a primit like“  de la Facebook şi Google

În cinci ani, antreprenorul local Rareş Bănescu a reuşit să scaleze start-up-ul Retargeting.biz în alte patru ţări vecine din zonă - Bulgaria, Ungaria, Polonia şi Grecia, iar acum urmează să îşi extindă businessul în toată regiunea Europei de Sud-Est.

vezi continuarea
ZF.ro
Un meseriaş român s-a dus la interviul de angajare crezând că este orice alt job. Când a auzit salariul era să cadă de pe scaun. 2.600 de euro, în mână, fără alte întrebări. FIRMA care recrutează masiv şi oferă salarii gigant Un meseriaş român s-a dus la interviul de angajare crezând că este orice alt job. Când a auzit salariul era să cadă de pe scaun. 2.600 de euro, în mână, fără alte întrebări. FIRMA care recrutează masiv şi oferă salarii gigant
Veşti bune pentru datornici: Fiscul a şters o parte din datoriile românilor
ProMotor.ro
Cea mai CONTROVERSATĂ maşină din România. DAUNĂ totală reparată bine? Cea mai CONTROVERSATĂ maşină din România. DAUNĂ totală reparată bine?
Clip VIDEO filmat în România. MARIAN GODINĂ: „Manevra asta n-am mai văzut-o”
SANCŢIUNI MULT MAI DURE PENTRU ŞOFERI! Cât de uşor poţi să rămâi fără permis
Descopera.ro
Unul dintre cele mai aşteptate FENOMENE ASTRONOMICE ale anului 2019 va fi vizibil în România. Cum îl poţi VEDEA Unul dintre cele mai aşteptate FENOMENE ASTRONOMICE ale anului 2019 va fi vizibil în România. Cum îl poţi VEDEA
Stârneşte multe CONTROVERSE dar este pe placul BĂRBAŢILOR: ce FANTEZIE au femeile dar le este ruşine să spună
BLESTEMUL pentru ştergerea identităţii unui CUPLU, descoperit de arheologi într-o sculptură străveche
Go4it.ro
Cel mai de succes telefon MOTOROLA se înoarce în 2019! Design-ul ar putea fi de-a dreptul IMPRESIONANT Cel mai de succes telefon MOTOROLA se înoarce în 2019! Design-ul ar putea fi de-a dreptul IMPRESIONANT
NIKE lansează pantofii care se leagă singuri la şireturi! Au fost inspiraţi de filmul „Înapoi în viitor”
Microsoft AVERTIZEAZĂ utilizatorii de WINDOWS 7! Trebuie să treacă la WINDOWS 10 cât mai repede
Csid.ro
13 lucruri despre gripă şi răceala la copiii de grădiniţă şi şcoală 13 lucruri despre gripă şi răceala la copiii de grădiniţă şi şcoală
Metoda de gătit care te otrăveşte - VIDEO by CSID
Scanerul intraoral in stomatologie: beneficii şi utilizare

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.