Παρασκευή, 10 Απριλίου, 05:55
Αρχική security Η ομάδα Lazarus εξακολουθεί να στοχεύει συναλλαγές cryptocurrency

Η ομάδα Lazarus εξακολουθεί να στοχεύει συναλλαγές cryptocurrency

cryptocurrency

Σύμφωνα με τους ερευνητές της Kaspersky, οι οποίοι ανέλυσαν τις επιθέσεις που πραγματοποίησε η ομάδα Lazarus τους τελευταίους 18 μήνες, επιβεβαιώνεται ότι η ομάδα που σχετίζεται με τη Βόρειο Κορέα, στοχεύει κυρίως συναλλαγές cryptocurrency.

Όπως ανακάλυψαν οι ειδικοί ασφαλείας στα μέσα του 2018, η ομάδα στόχευσε εταιρείες και συναλλαγές cryptocurrency, μέσω μια καμπάνιας που ονομάστηκε Operation AppleJeus, η οποία αποσκοπούσε στην εξάπλωση μιας μολυσμένης εφαρμογής συναλλαγών cryptocurrency.

Μετά την κυκλοφορία του Operation AppleJeus, η ομάδα Lazarus πραγματοποίησε κι άλλες επιθέσεις εναντίον επιχειρήσεων cryptocurrency, χρησιμοποιώντας παρόμοιες τακτικές. Οι ερευνητές εντόπισαν περισσότερο κακόβουλο λογισμικό παρόμοιο με εκείνο του Operation AppleJeus.

Οι τρεις macOS installers που αναλύθηκαν από την Kaspersky, χρησιμοποιούν παρόμοιο σενάριο μετά την εγκατάσταση και όταν εκτελούν το payload δεύτερης φάσης. Ωστόσο, οι ερευνητές παρατήρησαν κι ένα διαφορετικό είδος malware macOS, το MarkMakingBot.dmg (be37637d8f6c1fbe7f3ffc702afdfe1d), που δημιουργήθηκε στις 12-03-2019.

Το κακόβουλο λογισμικό δεν διαθέτει ρουτίνα κρυπτογράφησης / αποκρυπτογράφησης για επικοινωνία μέσω δικτύου, γεγονός που υποδηλώνει ότι βρίσκεται ακόμη υπό ανάπτυξη.

- Advertisement -

Οι ειδικοί επεσήμαναν ότι ενώ το κακόβουλο λογισμικό των Windows που χρησιμοποιήθηκε στην καμπάνια είχε μόνο μικρές αλλαγές, το κακόβουλο λογισμικό macOS άλλαξε δραστικά.

Πρόσφατα, η Kaspersky ανίχνευσε ένα νέο macOS malware που χρησιμοποίησε μια κακόβουλη εφαρμογή που ονομάζεται UnionCryptoTrader. Η έκδοση των Windows για το ίδιο κακόβουλο λογισμικό εκτελείται από το φάκελο λήψης αρχείων του Telegram.

Ορισμένα από τα payloads εκτελέστηκαν στη μνήμη, με το backdoor payload να παραδίδεται στο τελικό βήμα της αλυσίδας επίθεσης.

Η Kaspersky εντόπισε αρκετά θύματα του AppleJeus, τα περισσότερα από τα οποία βρίσκονταν στο Ηνωμένο Βασίλειο, την Πολωνία, τη Ρωσία και την Κίνα, ενώ οι εμπειρογνώμονες επεσήμαναν ότι πολλοί από αυτούς συνδέονται με επιχειρηματικές οντότητες cryptocurrency.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...