Δευτέρα, 1 Ιουνίου, 05:39
Αρχική security Η Βόρεια Κορέα επιτίθεται σε συσκευές Mac μέσω ψεύτικων εταιρειών Cryptocurrency

Η Βόρεια Κορέα επιτίθεται σε συσκευές Mac μέσω ψεύτικων εταιρειών Cryptocurrency

Mac

Μία έρευνα που δημοσιεύτηκε την Κυριακή, υποδηλώνει ότι κυβερνητικοί hacker από τη Βόρειο Κορέα, έχουν βρει έναν καινοτόμο τρόπο για να επιτίθενται σε συσκευές Mac της Apple.

Η περιβόητη οργάνωση Lazarus, που πιστεύεται ότι χρηματοδοτείτε από την κυβέρνηση της Βόρειας Κορέας, προσπαθεί να εισβάλει σε Mac συσκευές μέσω ενός ψεύτικου λογισμικού Cryptocurrency.

Σύμφωνα με τον ειδικό ασφαλείας της Apple Mac και τον κύριο ερευνητή ασφαλείας στο Jamf, Patrick Wardle: Οι hacker δημιούργησαν μια ψεύτικη εταιρία με έναν επίσημο ιστότοπο, με την ονομασία JMT Trading.

Δημιούργησαν επίσης μια εφαρμογή συναλλαγών Cryptocurrency ανοικτού κώδικα και την δημοσίευσαν στο GitHub. Ωστόσο αυτός ο κώδικας έκρυβε ένα κακόβουλο λογισμικό, το οποίο όταν γινόταν download σε έναν υπολογιστή Mac, έδινε τη δυνατότητα στον hacker να πάρει τον έλεγχο της συσκευής. Όπως δήλωσε και ο Wardle σε ένα blog post: “Η δυνατότητα εκτέλεσης εντολών από απόσταση, δίνει σαφώς σε έναν απομακρυσμένο εισβολέα πλήρη και επεκτάσιμο έλεγχο του μολυσμένου συστήματος macOS.”

Στη συνέχεια οι hacker θα μπορούσαν να επικοινωνήσουν με διαχειριστές και χρήστες σε πλατφόρμες συναλλαγής Cryptocurrency, ζητώντας τους να δοκιμάσουν και να αξιολογήσουν τη νέα εφαρμογή τους, αποκτώντας έτσι πρόσβαση σε ακόμα μεγαλύτερο κοινό-στόχο.

Η Βόρεια Κορέα έχει προσπαθήσει πολλές φορές να εισβάλει σε χρηματοπιστωτικά ταμεία Cryptocurrency και έχει επιτύχει ως ένα βαθμό. Τον Αύγουστο αναφέρθηκε ότι είχε κερδίσει μέχρι και 2 δισεκατομμύρια δολάρια, χάρη σε μια σειρά επιθέσεων σε τράπεζες και εταιρείες που ασχολούνται με το Cryptocurrency. Κάποια από αυτά τα χρήματα φαίνεται ότι χρηματοδοτούν τις προσπάθειες του κράτους να αναπτύξει όπλα μαζικής καταστροφής.

Αυτή η τελευταία απόπειρα επίθεσης στο macOS, ακολουθεί μία στρατηγική παρόμοια με μια προηγούμενη καμπάνια, που ανιχνεύτηκε από την εταιρία Kaspersky τον Αύγουστο του 2018. Και σε αυτή την περίπτωση είχε δημιουργηθεί μία ψεύτικη εταιρεία Cryptocurrency.

Ωστόσο ο Wardle λέει ότι οι απλοί πολίτες δεν διατρέχουν κίνδυνο να μολυνθούν από αυτό το κακόβουλο λογισμικό, παρά μόνο όσοι εργάζονται για κάποια εταιρεία συναλλαγής ψηφιακών νομισμάτων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.