Понедельник, 30 ноября, 05:58
дома безопасность Команда Lazarus по-прежнему нацелена на криптовалютные транзакции

Команда Lazarus по-прежнему нацелена на криптовалютные транзакции

криптовалюта

По словам ее исследователей Kasperskyкто их анализировал нападки сделано командой Лазарь За последние 18 месяцев было подтверждено, что группа, связанная с Северной Кореей, в основном занимается криптовалютными транзакциями.

Как обнаружили эксперты безопасность В середине 2018 года команда нацелилась на компании и транзакции, связанные с криптовалютой, с помощью кампании под названием «Операция AppleJeus», целью которой было развертывание зараженного приложения для торговли криптовалютой.

После выхода «Операции AppleJeus» команда Lazarus предприняла дальнейшие атаки на криптовалютные компании, используя подобную тактику. Исследователи выявили больше вредоносных программ, похожих на Operation AppleJeus.

Три установщика macOS, проанализированные Kaspersky, используют похожий сценарий после установки и при выполнении полезной нагрузки второго этапа. Однако исследователи заметили другой вид вредоносных программ macOS, MarkMakingBot.dmg (be37637d8f6c1fbe7f3ffc702afdfe1d), созданный 12-03-2019.

Вредоносное ПО не имеет процедуры шифрования / дешифрования для сетевого взаимодействия, что указывает на то, что оно все еще находится в стадии разработки.

Эксперты отметили, что в то время как их вредоносные программы Windows используемые в кампании только незначительные изменения, вредоносные программы MacOS резко изменилось.

Недавно Kaspersky обнаружил новое вредоносное ПО macOS, в котором использовалось вредоносное приложение UnionCryptoTrader. Версия Windows для того же вредоносного ПО запускается из папки загрузки файлов. Telegram.

Некоторые из полезных нагрузок были выполнены в памяти, а полезная нагрузка бэкдора была доставлена ​​на последний этап цепочки атак.

Касперский выявил несколько жертв AppleJeus, большинство из которых в Великобритании, Польше, России и Китае, при этом эксперты отмечают, что многие из них связаны с криптовалютными бизнес-структурами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...