На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus
-
Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют».
Вредоносное ПО UnionCryptoTrader содержит скрипт postinstall, который устанавливает демон vip.unioncrypto.plist. Пакет не содержит цифровой подписи, поэтому при его открытии операционная система выдаст предупреждение.
Затем вредонос связывается с удаленным командным сервером, который предоставляет ему полезную нагрузку для выполнения в памяти компьютера. UnionCryptoTrader собирает основную информацию о системе: серийный номер и версию ОС.Скрытый двоичный файл unioncryptoupdater настроен на запуск при каждой перезагрузке системы.
Угроза имеет низкий уровень обнаружения, что затрудняет проведение криминалистического анализа. Согласно сервису VirusTotal, на данный момент только пять антивирусных движков пометили эту программу как вредоносную.
Сходство UnionCryptoTrader с прошлогодней атакой AppleJeus натолкнуло исследователей на мысль, что за ее созданием стоит северокорейская хакерская группировка Lazarus.
Тогда вредоносное ПО было выявлено в IT-системах одной азиатской криптовалютной биржи. При помощи трояна Fallchill оно поражало различные операционные системы и было предназначено для кражи криптовалюты.
-
Ай молодцы, а то давненько что-то ничего не было слышно о похождениях и "достижениях" северокорейских хакеров)).
-
@cryptomax не думаю, что они прекратили свою работу. скорее, просто ничего не могут обнаружить.
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
не думаю, что они прекратили свою работу. скорее, просто ничего не могут обнаружить.
Да, самые крутые хакеры - это те, о которых мы никогда ничего не слышали))
-
@cryptomax а этих еще никто и не видел ) они КНДР никогда не покидали )
-
да это какой то майнер наверное... и что с кндр след тоже пока не ясно как бы.
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
@cryptomax а этих еще никто и не видел ) они КНДР никогда не покидали )
Почему КНДР? Они же северокорейцы, вроде как.
-
@garryncha а разве это не одно и тоже? )
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
они КНДР никогда не покидали )
А как ещё стране зарабатывать?)) Торговая связь с внешним миром ограничена. Остаётся только заниматься порядочным воровством через компьютерные сети))
-
@cryptomax тогда КНДР придется растить только хакеров ) будет кибергроза всей планеты )
-
Участник @cryptomax написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
они КНДР никогда не покидали )
А как ещё стране зарабатывать?)) Торговая связь с внешним миром ограничена. Остаётся только заниматься порядочным воровством через компьютерные сети))
ну как бы доказательства еще так и не предоставили .... все только на словах
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
тогда КНДР придется растить только хакеров ) будет кибергроза всей планеты )
Так уже сейчас больше их боятся только русских хакеров)))
-
@casio а какие доказательства? за руку же их не схватишь и из КНДР не вывезешь.
-
@ivan-ivanov Наверное коллега ждет чистосердечного признания в этом от КНДР. )
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
@casio а какие доказательства? за руку же их не схватишь и из КНДР не вывезешь.
ну я также могу написать что эти хакеры из Украины будут. Их тоже с нее не вывезти ....
-
Ну все год заканчивается - начинается движение со стороны хакеров похоже)
-
@garryncha пухлый скорее лопнет, чем в чем-то признается.
-
Участник @ivan-ivanov написал в На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus:
@garryncha пухлый скорее лопнет, чем в чем-то признается.
ну то что кто там брякнул еще не доказательство же.
-
@casio отчеты ООН - это не просто брякнул.
-
@casio Тут не кто-то. Кто-то брякнул - это если-бы вы такое заявили. )