Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
В Киеве мужчина, угрожающий взорвать мост, открыл стрельбу
Названы песни, которые опасно слушать за рулем
МИД Украины: нормандский саммит не состоялся из-за России
Как выглядят картины из рыбьей кожи (фото)
AOC представляет линейку игровых мониторов G2: IPS матрица, частота обновления до 144 Гц, время отклика 1 мс
Panasonic расширяет бизнес в России, открывая новое направление Life Solutions
Oracle предлагает бесплатные облачные сервисы Always Free для Autonomous Database и Oracle Cloud Infrastructure
Canyon анонсировал внешний аккумулятор с функцией беспроводной зарядки
В Сети пошутили о книжных закладках и запустили безумный флешмоб
Что такое hэер шаалган или зачем буряты ломают кости руками
Частицы из загрязненного воздуха способны проникать через плаценту и воздействовать на плод
Стартовала международная акция «VII Ежегодная неделя ранней диагностики рака головы и шеи»
На Урале школьники вышли на пикет против второй смены
Tele2 первой на телеком-рынке проконсультирует абонентов в WhatsApp
Почему депутаты хотят запретить алкомаркеты в домах
Пограничники задержали 161 браконьера из КНДР в Японском море
Компания Zebra Technologies представляет новые решения для эффективной работы розничных магазинов
Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть
Старт продаж акустики Martin Logan на российском рынке
ОКЛИК ОК-164: достойный звук за небольшие деньги
Tele2 покрыла связью тоннели двух веток метро
4G связь от Tele2 появилась в туннелях сразу двух веток московского метро
В Екатеринбурге потерялся забитый тюремными татуировками кот
Американка сделала пластику, чтобы ее лицо стало более довольным
МТС и ДИТ Москвы протестировали на сети 5G в Москве решения умного транспорта
Переходите дорогу безопасно и только по «умному» пешеходному переходу от ЭР-Телеком
The Offspring впервые дают концерт внутри World of Tanks
Кремль прокомментировал дело Павла Устинова
Курьер из Малайзии получил от клиента необычный подарок
В Москве проходят одиночные пикеты в поддержку актера Устинова
Больше новостей

Группировка Lazarus штурмовала криптовалютную биржу с поддержкой Mac-зловреда


Технологии
186
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении её специалистами новоиспеченной вредоносной операции знаменитой группировки Lazarus. Штурм получила звание AppleJeus, и её мишенью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники влезли с поддержкой заражённого ПО для торговли криптовалютами. Примечательно, что штурмующие использовали две версии зловреда: для Windows и для macOS. И это начальный знаменитый лад macOS-вредоноса в арсенале Lazarus.
Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал людской фактор. Ничего не думающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.
Код приложения, очутившегося вредоносным, в круглом не будит подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новоиспеченных версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые настоящие о компьютере, отправляла их злоумышленникам, и, если те решали, что жертва им занимательна, загружала вредоносный код под обликом обновления. Зловред, попадавший на заражённые компьютеры, очутился важнецки знаменит исследователям: это троянец Fallchill – ветхий инструмент Lazarus, к какому группировка недавно постановила вернуться. Собственно этот факт и позволил аналитикам сделать гипотеза, кто стоит за атакой AppleJeus.
После установки Fallchill предоставляет штурмующим утилитарны абсолютный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать добавочные инструменты в подвластности от мишени и обстоятельств. Ситуация осложняется ещё и тем, что в новоиспеченной атаке злоумышленники постановили не ограничиваться всего привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, какая традиционно почиталась менее подверженной кибератакам(по сравнению с Windows).
Внимание исследователей также привлекла ещё одна особенность AppleJeus. На начальный взор операция выглядит будто штурм на поставщика(когда преднамеренно заражаются сторонние организации, предоставляющие потенциальным жертвам услуги или провиант), однако в реальности она, скорее итого, ей не изображает. Разработчик ПО для торговли криптовалютами, какой был избран для доставки зловреда на компьютеры жертв, владеет орудующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Однако, изучив публично доступную информацию, эксперты «Лаборатории Касперского» не смогли идентифицировать ни одну легальную организацию, какая была бы размещена по адресу, показанному в информации о сертификате.
<- Корпоративные торговли в «Эльдорадо» вымахали вдвое

0 комментариев