Korea Utara: Kumpulan Lazarus Sasaran Pertukaran Cryptocurrency dengan MacOS Malware & bull; Live Bitcoin News

Korea Utara: Kumpulan Lazarus Sasaran Pertukaran Cryptocurrency dengan MacOS Malware

Seperti Lazarus yang bangkit daripada kematian, cincin cybercrime yang sama dari Korea Utara kembali – dan kali ini mereka menargetkan pertukaran cryptocurrency menggunakan malware yang direka untuk Windows dan MacOS, lapor Kaspersky Lab.


Pada 23 Ogos 2018, Kaspersky Lab melaporkan bahawa cincin cybercrime yang dikenali sebagai Lazarus Group telah muncul semula dengan kempen malware baru – digelar 'AppleJeus' oleh penganalisis – yang bertujuan untuk mencuri cryptocurrency menggunakan perisian trading crypto trojan. Ini menandakan kali pertama kumpulan itu telah menggunakan malware berasaskan MacOS untuk melancarkan pertukaran cryptocurrency.

Bagaimana ia terjadi

Menurut laporan, pekerja bursa itu memuat turun aplikasi perdagangan cryptocurrency yang telah disyorkan kepada syarikat melalui e-mel. Setelah memasang perisian itu, komputer pekerja telah dijangkiti dengan akses jauh Trojan 'Fallchill' – alat lama yang kumpulan penggodam telah mula digunakan lagi. Tidak seperti kempen malware sebelumnya, bagaimanapun, AppleJeus bukan hanya bertujuan untuk pengguna Windows, tetapi untuk pengguna MacOS juga.

Untuk memastikan bahawa platform OS bukan halangan untuk menjangkiti sasaran, nampaknya penyerang melakukan mil tambahan dan mengembangkan malware untuk platform lain, termasuk untuk macOS. Versi untuk Linux nampaknya tidak lama lagi, menurut laman web.

Kaspersky Lab telah menyerukan serangan ini sebagai "bangun panggilan" untuk pengguna MacOS yang bekerjasama di bawah salah faham bahawa sistem operasi bukan Windows tidak dapat dijangkiti oleh jangkitan malware.

Bagaimana Malware berfungsi

Daripada memasukkan kod berniat jahat dalam muat turun perisian awal, di mana ia mungkin telah dikesan oleh perisian antivirus dan / atau anti-malware pengguna, Lazarus Group melakukan sesuatu yang jauh lebih berbahaya.

Pada pandangan pertama, aplikasi dagangan cryptocurrency yang pekerja pertukaran yang dimuat turun, Celas Trade Pro, nampaknya asli. Aplikasi AIO (semua-dalam-satu), yang dibangunkan oleh Celas Limited, tidak menunjukkan sebarang tingkah laku yang berniat jahat. Namun, dengan lebih dekat, penyelidikan di Kaspersky Lab mendapati apa yang mereka rasa adalah pengemas kini "mencurigakan" dalam pakej pemasangan aplikasi.

Dalam perisian yang sah, pengemas kini digunakan untuk memuat turun dan memasang kemas kini baru ke perisian. Dalam kes ini, bagaimanapun, pengemas kini bertindak seperti modul peninjauan, pada mulanya hanya menghantar maklumat asas tentang komputer tuan rumah kepada penggodam. Jika penggodam memutuskan bahawa komputer bernilai menyusup, kod berniat jahat dihantar ke komputer tuan rumah dengan nama kemaskini perisian.

"Kemas kini" ini memasang Fallchill Trojan, yang memberikan akses hacker hampir tidak terhad kepada komputer yang dijangkiti, menurut Kaspersky Lab, "menyediakan penyerang dengan akses hampir tidak terbatas kepada komputer yang diserang, yang membolehkan mereka mencuri maklumat kewangan yang berharga atau menggunakan alat tambahan untuk tujuan itu. "

Nota Lab Kaspersky dalam laporan:

Kami tidak dapat mengatakan dengan pasti sama ada Celas LLC telah dikompromi dan pelaku ancaman menyalahgunakannya untuk menolak malware melalui mekanisme kemas kini. Walau bagaimanapun, pelbagai kejayaan Lazarus yang cuba menjejaskan syarikat rantaian bekalan menunjukkan bahawa ia akan terus meneroka kaedah jangkitan ini. Dari semua sudut, kisah Celas LLC kelihatan seperti pelaku ancaman telah menemui cara yang rumit untuk mencipta perniagaan yang sah dan menyuntik muatan jahat ke dalam mekanisme kemas kini perisian "mencari yang sah".

Menurut Masa yang dirakam dan saluran media lain, Lazarus Group dipercayai bertanggungjawab terhadap hack Sony Pictures 2014 serta kecurian 2017 lebih daripada $ 80 juta dari Bank Pusat Bangladesh. Mereka juga disangka berada di belakang serangan yang dilakukan pada tahun lalu di beberapa bursa saham cryptocurrency Korea Selatan.

Pernahkah anda menjadi mangsa malware seperti Fallchill? Apakah langkah-langkah yang anda ambil untuk melindungi komputer anda dan peranti lain? Beri tahu kami dalam ulasan di bawah.


Gambar ihsan ShutterStock, Kaspersky Lab

Tonton video itu: Kejam. ? Ini Dia 11 Fakta Negara Korea Utara Yang Mungkin Belum Kamu Tahu

Like this post? Please share to your friends:
Tinggalkan Balasan

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: