Четверг, 28 мая, 19:02
дома безопасность Команда Lazarus по-прежнему нацелена на криптовалютные транзакции

Команда Lazarus по-прежнему нацелена на криптовалютные транзакции

криптовалюта

По словам ее исследователей Kasperskyкто их анализировал нападки сделано командой Лазарь За последние 18 месяцев было подтверждено, что группа, связанная с Северной Кореей, в основном занимается криптовалютными транзакциями.

Как обнаружили эксперты безопасность В середине 2018 года команда нацелилась на компании и транзакции, связанные с криптовалютой, с помощью кампании под названием «Операция AppleJeus», целью которой было развертывание зараженного приложения для торговли криптовалютой.

После выхода «Операции AppleJeus» команда Lazarus предприняла дальнейшие атаки на криптовалютные компании, используя подобную тактику. Исследователи выявили больше вредоносных программ, похожих на Operation AppleJeus.

Три установщика macOS, проанализированные Kaspersky, используют похожий сценарий после установки и при выполнении полезной нагрузки второго этапа. Однако исследователи заметили другой вид вредоносных программ macOS, MarkMakingBot.dmg (be37637d8f6c1fbe7f3ffc702afdfe1d), созданный 12-03-2019.

Вредоносное ПО не имеет процедуры шифрования / дешифрования для сетевого взаимодействия, что указывает на то, что оно все еще находится в стадии разработки.

Эксперты отметили, что в то время как их вредоносные программы Windows используемые в кампании только незначительные изменения, вредоносные программы MacOS резко изменилось.

Недавно Kaspersky обнаружил новое вредоносное ПО macOS, в котором использовалось вредоносное приложение UnionCryptoTrader. Версия Windows для того же вредоносного ПО запускается из папки загрузки файлов. Telegram.

Некоторые из полезных нагрузок были выполнены в памяти, а полезная нагрузка бэкдора была доставлена ​​на последний этап цепочки атак.

Касперский выявил несколько жертв AppleJeus, большинство из которых в Великобритании, Польше, России и Китае, при этом эксперты отмечают, что многие из них связаны с криптовалютными бизнес-структурами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Обновления Windows 10 и новые функции!

Выпуск новой обновленной версии Windows 10, известной как «Windows 10 2004» или «Windows 10 May 2020», начался сегодня, ...

Какие ваши любимые языки программирования на 2020 год?

Stack Overflow, один из крупнейших сайтов по программированию вопросов и ответов, объявил результаты от Developer ...

Правительство Германии призывает пользователей iOS исправить критические недостатки почтового приложения

Федеральная служба кибербезопасности Германии сегодня призвала пользователей iOS немедленно установить обновления безопасности для iOS и iPadOS, которые ...

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...