BitcoinTalk.com
    • Register
    • Login
    • Search
    • Categories
    • Unread
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Admin

    «Лаборатория Касперского»: Хакеры из Северной Кореи взломали крипто-биржу с помощью вредоносной программы для macOS

    Интересные статьи
    2
    2
    779
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • casio
      casio last edited by

      23 августа «Лаборатория Касперского» сообщила, что северокорейские хакеры заразили криптовалютную биржу вредоносным ПО, предназначенным как для Windows, так и для macOS. Об этом пишет Cointelegraph.

      В отчёте эта вредоносная программа названа «AppleJeus». Она проникла в системы неназванной крипто-биржи после того, как один из её сотрудников загрузил «заражённое» приложение. Эксперты считают, что оно использовало фальшивые сертификаты безопасности, а за всей этой операцией стоит северокорейский хакерский коллектив Lazarus Group.

      Согласно «Лаборатория Касперского», программа «AppleJeus» предназначена для кражи криптовалют и представляет собой ещё одну попытку (которых, успешных и не очень, было уже немало) Северной Кореи на поприще взлома криптовалютных бирж.

      В отчёте также говорится, что «злоумышленники не пожалели времени и разработали вредоносные программы для других платформ, включая macOS – чтобы операционная система не стала препятствием для инфицирования целей. В скором будущем, согласно их веб-сайту, должна появиться и версия для Linux. Это, возможно, первый на нашей памяти случай, когда эта группа использует вредоносное ПО для macOS».

      Целями Lazarus не раз становились южнокорейские биржи – согласно отчёту американской фирмы Recorded Future, тоже занимающейся кибербезопасностью, ранее эта хакерская группа предприняла несколько попыток атаковать платформы Bithumb, YouBit и Coinlink.

      «Тот факт, что они разработали программу, заражающую не только пользователей Windows, но и пользователей macOS, и – скорее всего – даже создали целую фейковую ПО-компанию и фейковый программный продукт, чтобы доставить свою вредоносную программу через средства безопасности, означает, что они рассчитывают очень хорошо заработать на этой операции», – сообщил порталу Bleeping Computer директор команды по глобальным исследованиям и анализу «Лаборатории Касперского» Виталий Камлюк.

      В начале июля группа исследователей кибербезопасности обнаружила вредоносную программу для macOS, нацеленную на пользователей Slack и Discord, общающихся на тему криптовалют. Хакеры выдавали себя в этих чатах за «ключевых людей», а затем делились небольшими «фрагментами кода», которые на самом деле были вредоносными программами. Если пользователь поддавался на просьбу злоумышленника загрузить и запустить этот код, он мог лишиться своей криптовалюты.

      https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
      https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

      1 Reply Last reply Reply Quote 0
      • Ivan Ivanov
        Ivan Ivanov last edited by

        а почему не назвали эту биржу? может этот взлом был только в фантазиях «Лаборатории Касперского»?

        img

        Play and earn BFG tokens

        img

        1 Reply Last reply Reply Quote 0
        • First post
          Last post