Новости блокчейн из Северной Кореи Вредоносное ПО Mac от Lazarus Group

Новости блокчейн из Северной Кореи Вредоносное ПО Mac от Lazarus Group

Авг 28, 2018 13:19
Автор поста: Newsmaker

Лаборатория Касперского рассказала, что в ходе нападения на криптовалютную биржу опасности подвергались не только компьютеры с Windows, но и с MacOS, что напоминает о том, что пользователем Apple не стоит забывать о защите своих устройств.

В последнее время Северная Корея все чаще звучит в новостях из мира блокчейна и криптовалют. И не всегда эти новости имеют положительный оттенок. В то время когда криптовалютные биржи и обменники прилагают усилия, чтобы защититься от хакерских атак и сохранить цифровые активы своих клиентов, пираты цифрового мира находят все новые уязвимости систем криптовалютного обмена.

Недавно Лаборатория Касперского опубликовала отчет об обнаружении новой атаки северокорейской группы хакеров, под названием Lazarus. Хакеры успешно взломали один из сервисов для обмена криптовалют. Пока не известна ни сумма ущерба, ни то, нанесен ли такой ущерб вообще.

Как рассказывает Лаборатория Касперского все началось с обычного электронного письма, которое получил один из сотрудников криптовалютной биржи. Письмо содержало предложение установить приложение для криптовалютного трейдинга Celas Trade Pro известной компании Celas Limited. Программа оказалась интересной команде биржи. Ссылка в письме была с официального сайта разработчика программы, обладающего SSL-сертификатом от крупного сертификационного центра – Comodo CA. Продукт предлагалось скачать как для Windows, так и для Мас версий.

У самой программы для трейдинга также имелся действующий цифровой сертификат, в самом коде программы не было вредоносного кода.

Но как только сотрудник криптовалютной биржи установил программу на компьютер, приложение предложило установить обновление. Обращение к серверу, который принадлежал компании-разработчику не вызвало никаких подозрений у сотрудника. Но именно в момент обновления на систему загрузился бэкдор, который позволил преступникам использовать вредоносный Fallchill, позволяющий полностью держать под контролем зараженный компьютер.

Дальнейшее расследование показало, что и сайт разработчика и компания являются фальшивыми, а сертификаты имеют низкий уровень.

Лаборатория Касперского подчеркивает тот факт, что этому нападению подвергались не только компьютеры с Windows, но и с MacOS, что напоминает о том, что пользователем Apple не стоит также забывать о защите своих устройств.

 

 

 

© Copyright 2018. CoinsClue.com