Последние новости

В Екатеринбурге на людей упал рекламный щит
Ким Чен Ын приедет к Путину на собственном бронепоезде
Количество штрафов для бизнеса выросло в два раза
Форвард "Саутгемптона" забил самый быстрый гол в истории АПЛ
Египтяне разрешили своему президенту править еще 11 лет
Порошенко собрался участвовать в выборах в парламент Украины
Зеленскому указали на важность противостояния "агрессии" России
Как себя чувствует средний класс в разных странах мира
Что изменилось на Украине с 2014 года
О чем надо спросить себя, прежде чем решиться на пластическую операцию
Дрон снял "шествие" горбатых китов (видео)
Проживание на западной границе часового пояса может иметь негативные последствия для здоровья
Уничтоженные огнем деревни в Забайкалье показали с воздуха
«Лады» будут продавать на еще одном зарубежном рынке
Пассажиры поездов смогут менять билеты, вернув разницу в цене
Новые подробности о OnePlus 7 и OnePlus 7 Pro
Oppo Reno с 10-кратным зумом начнут продавать 10 мая
Экстремалы показали в воздухе "смертельный" трюк с бананом
Появились подробности о состоянии МакSим после аварии
За что Порошенко могут привлечь к уголовной ответственности
Садальский назвал Галкина провальным ведущим
Samsung отзывает тестовые образцы Galaxy Fold
Компания STEELSERIES расширяет свою знаменитую линейку гарнитур на XBOX ONE за счет модели ARCTIS 9X
Московские бизнес-абоненты Tele2 стали звонить за границу в 30 раз чаще
ОТР и ГК Astra Linux подписали соглашение о бизнес-партнерстве
Погрузитесь в море приключений с новой водонепроницаемой камерой COOLPIX W150
Яндекс, Альфа-Банк и Тинькофф Банк представили карту Яндекс.Плюс с кешбэком до 10%
Уличные точки доступа EnGenius помогут достигнуть максимальной пропускной способности сети WiFi благодаря технологии EnJet
BQ представляет новый смартфон с искусственным интеллектом BQ-6040L Magic
Huawei приближает инновации 2.0
Орбитальный стрим. Медиа-платформа G-Core Labs объединила игроков World of Tanks и Международную космическую станцию
Больше новостей

Группировка Lazarus штурмовала криптовалютную биржу с поддержкой Mac-зловреда


Технологии
161
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и её мишенью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники влезли с поддержкой заражённого ПО для торговли криптовалютами. Примечательно, что штурмующие использовали две версии зловреда: для Windows и для macOS. И это начальный знаменитый лад macOS-вредоноса в арсенале Lazarus.
Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал людской фактор. Ничего не думающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, очутившегося вредоносным, в круглом не будит подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новоиспеченных версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые настоящие о компьютере, отправляла их злоумышленникам, и, если те решали, что жертва им занимательна, загружала вредоносный код под обликом обновления. Зловред, попадавший на заражённые компьютеры, очутился важнецки знаменит исследователям: это троянец Fallchill – ветхий инструмент Lazarus, к какому группировка недавно постановила вернуться. Собственно этот факт и позволил аналитикам сделать гипотеза, кто стоит за атакой AppleJeus.
После установки Fallchill предоставляет штурмующим утилитарны абсолютный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать добавочные инструменты в подвластности от мишени и обстоятельств. Ситуация осложняется ещё и тем, что в новоиспеченной атаке злоумышленники постановили не ограничиваться всего привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, какая традиционно почиталась менее подверженной кибератакам(по сравнению с Windows).
Внимание исследователей также привлекла ещё одна особенность AppleJeus. На начальный взор операция выглядит будто штурм на поставщика(когда преднамеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или провиант), однако в реальности она, скорее итого, ей не изображает. Разработчик ПО для торговли криптовалютами, какой был избран для доставки зловреда на компьютеры жертв, владеет орудующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Однако, изучив публично доступную информацию, эксперты «Лаборатории Касперского» не смогли идентифицировать ни одну легальную организацию, какая была бы размещена по адресу, показанному в информации о сертификате.
<- Корпоративные торговли в «Эльдорадо» вымахали вдвое

0 комментариев