Авг 24 2018

Северокорейские хакеры атаковали криптовалютную биржу в Азии

Лаборатория Касперского: «Мы заметили растущий интерес группировки Lazarus к рынкам криптовалют еще в начале 2017 года».

Эксперты «Лаборатории Касперского», российской компании в сфере информационной безопасности, обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии.

Напомним, что группировку Lazarus, также известную под названиями Hidden Cobra и Guradians of the Peace, связывают с правительством Северной Кореи (КНДР). На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121. В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с информационным агентством BBC рассказал о Bureau 121. По его словам, в подразделении служат около 6,000 «военных хакеров», в их задачи входят атаки на инфраструктурные объекты — линии связи и коммуникационные спутники.

В данном случае, в сеть жертвы злоумышленники проникли с помощью зараженной программы для торговли криптовалютами. Аналитики «Лаборатории Касперского» выяснили, что успеху атаки сопутствовал человеческий фактор. Ничего не подозревающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.

Код приложения, оказавшегося вредоносным, в целом не вызывает подозрений, за исключением одного компонента, отвечающего за обновления. В легитимном ПО подобные модули используются для загрузки новых версий программы. Однако в случае AppleJeus этот компонент применялся для «разведки» и сбора информации: программа собирала базовые данные о компьютере, отправляла их злоумышленникам, и если те решали, что жертва им интересна, загружала вредоносный код под видом обновления. Зловред, попадавший на заражённые компьютеры, оказался хорошо известен исследователям: это троянец Fallchill – старый инструмент Lazarus, к которому группировка недавно решила вернуться. Именно этот факт и позволил аналитикам сделать предположение, кто стоит за атакой AppleJeus.

После установки Fallchill предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развертывать дополнительные инструменты в зависимости от цели и обстоятельств. Ситуация осложняется еще и тем, что в новой атаке злоумышленники решили не ограничиваться только привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, которая традиционно считалась менее подверженной кибератакам по сравнению с Windows.

Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского», прокомментировал: «Мы заметили растущий интерес Lazarus к рынкам криптовалют в начале 2017 года, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. На этот раз они разработали отдельное ПО для заражения пользователей macOS, расширив таким образом круг потенциальных жертв, и, скорее всего, создали целую поддельную софтверную компанию и поддельное ПО, чтобы обойти радары защитных решений. Все это говорит о том, что они видят в операции AppleJeus потенциально большую выгоду, и в ближайшем будущем подобных атак может стать больше. А для пользователей macOS это должно стать своего рода сигналом тревоги, особенно если они используют свои Mac-компьютеры для операций с криптовалютами».

LEAVE A COMMENT

Я согласен с Terms of Use Пожалуйста, присылайте мне ежедневные обновления новостей от Forex Magnates

Авторское право: © 2019 Forex Magnates. Все права защищены.
Все материалы, размещенные на данном сайте, защищены законом об авторском праве Соединенных Штатов Америки и не могут копироваться, распространяться, передаваться, размещаться, публиковаться или освещаться в СМИ без письменного разрешения Forex Magnates. Вы не можете видоизменять или удалять какие-либо товарные знаки, авторское право или другие уведомления с копий контента. Вся информация на данной странице может быть изменена. Использование данного сайта предполагает полное согласие с условиями нашего пользовательского соглашения. Пожалуйста, ознакомьтесь с нашим «Положением о порядке конфиденциальности» и «Заявлением об ограничении ответственности».
Маржинальная торговля иностранной валютой несет высокий уровень риска и подходит не для всех инвесторов. Высокий уровень кредитного плеча может работать как в Вашу пользу, так и наоборот. Прежде чем торговать иностранной валютой, Вы должны тщательно оценить Ваши инвестиционные цели, степень опытности и уровень приемлемого риска. Существует вероятность частичной или полной потери Ваших первоначальных инвестиций, поэтому не следует инвестировать деньги, которые Вы не можете себе позволить потерять. Вы должны четко представлять все риски, связанные с торговлей иностранной валютой, и в случае возникновения каких-либо вопросов обращаться за консультацией к независимым финансовым экспертам.
Оценки и мнения, представленные на Forex Magnates, принадлежат отдельным авторам и не обязательно отражают взгляды Forex Magnates или ее руководства. Forex Magnates не несет ответственности за точность или достоверность утверждений или заявлений, сделанных независимыми авторами: возможны ошибки и упущения.
Любые оценки, новости, исследования, цены или любая другая информация, содержащаяся на данном сайте, предоставляются Forex Magnates, её сотрудниками, партнерами или участниками, в качестве обобщающих рыночных комментариев и не являются прямыми рекомендациями инвесторам. Forex Magnates не несет ответственности за какие-либо убытки или ущерб, включая, но не ограничиваясь любой потерей прибыли, которые могут возникнуть прямо или косвенно в результате использования или доверия к данной информации.

©2019 "Forex Magnates Inc. - Home of the Forex Elite" Все права защищены. Terms, Cookies and Privacy Notice