Ερευνητές ασφαλείας ανακάλυψαν ένα νέο είδος “Fileless Malware” που διανέμεται από την APT ομάδα Lazarus. Σύμφωνα με έναν ερευνητή από την εταιρεία K7 Labs, η hacking ομάδα στοχεύει MacOS χρήστες με κακόβουλο λογισμικό.
Ο ερευνητής δήλωσε ότι οι hackers έχουν στοχεύσει αρκετές εφαρμογές cryptocurrency συναλλαγών παραβιάζοντας εφαρμογές Mac. Στόχος ήταν η κλοπή cryptocurrency.
Διαδικασία μόλυνσης
Σύμφωνα με τον ερευνητή, οι επιτιθέμενοι μολύνουν μια εφαρμογή συναλλαγών ανοιχτού κώδικα με το κακόβουλο λογισμικό. Από τη στιγμή που γίνει η μόλυνση, το κακόβουλο λογισμικό συλλέγει τον σειριακό αριθμό Mac και πληροφορίες του λειτουργικού συστήματος και τα μεταφέρει στους εισβολείς.
“Η ομάδα Lazarus στόχευε cryptocurrency exchanges χρησιμοποιώντας κακόβουλες εφαρμογές. Η συνήθης μέθοδος για το trojanising μιας εφαρμογής Mac είναι αρκετά απλή. Οι hackers τοποθετούν το backdoor και το αρχείο τους στο resource directory μιας εφαρμογής συναλλαγών ανοικτού κώδικα και στη συνέχεια αξιοποιούν το post-install script για να ενεργοποιήσουν το backdoor τους”, ανέφερε ο ερευνητής.
Ο ερευνητής ανακάλυψε, επίσης, μια trojanized έκδοση του αρχείου UnionCryptoTrader.dmg. Πιθανότατα, η εκστρατεία ξεκίνησε τον Ιούνιο του 2019.
Η hacking ομάδα Lazarus είναι πλέον πολύ γνωστή, αφού έχει εμπλακεί σε πολλές κυβερνοεπιθέσεις. Οι hackers συχνά στοχεύουν στην κλοπή cryptocurrency. Το 2018, η Kaspersky Lab είχε ανακαλύψει μια κακόβουλη επιχείρηση της ομάδας, γνωστή ως AppleJeus. Και αυτή η επιχείρηση στόχευε cryptocurrency exchanges και εφαρμογές.
Οι ερευνητές είχαν ανακαλύψει ότι οι επιτιθέμενοι εισχώρησαν στο δίκτυο μιας exchange υπηρεσίας της Ασίας χρησιμοποιώντας trojanized λογισμικό για την κλοπή cryptocurrencies.
Σύμφωνα με την Kaspersky, η παραβίαση συνέβη όταν ένας υπάλληλος κατέβασε μια cryptocurrency εφαρμογή από ένα κακόβουλο site. Αυτό είχε ως αποτέλεσμα την εγκατάσταση του Trojan Fallchill, το οποίο έδωσε πρόσβαση στους hackers και τους επέτρεψε να κλέψουν δεδομένα και crypotcurrencies.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/206419/lazarus-fileless-cryptocurrency/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:f9e92c2f05d0508bb67a29970833074f/https://www.secnews.gr/0_u34dnqNaLm5-hium-min.jpg&description=Ερευνητές ασφαλείας ανακάλυψαν ένα νέο είδος "Fileless Malware" που διανέμεται από την APT ομάδα Lazarus. Σύμφωνα με έναν ερευνητή από την){kind=link}