Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac.
Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без каких-либо финансовых потерь.
Атака, получившая кодовое название «Операция AppleJeus», произошла после того, как один из сотрудников биржи загрузил приложение с якобы легитимного web-сайта, принадлежащего компании, которая разрабатывает программное обеспечение для торговли криптовалютами.
На самом деле приложение было поддельным и заражено вредоносным ПО. В ОС Windows приложение заразило системы с помощью трояна для удаленного доступа Fallchill, который, как известно, связан с хакерской группировкой Lazarus.
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Вредоносная программа была скрыта внутри версии того же программного обеспечения по торговле криптовалютой для macOS.
Инфицированное программное обеспечение для торговли криптовалютами было подписано действующим цифровым сертификатом, позволяющим обходить проверки безопасности. Как отметили эксперты, компания, подписавшая сертификат, никогда не существовала по указанному в нем адресу. Исследователи не раскрыли название атакованной биржи.