Хакерская группировка Lazarus атаковала криптовалютную биржу в Азии
Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством.
По словам специалистов, хакерам удалось проникнуть в системы биржи, однако, судя по всему, обошлось без каких-либо финансовых потерь.
Атака, получившая кодовое название «Операция AppleJeus», произошла после того, как один из сотрудников биржи загрузил приложение с якобы легитимного web-сайта, принадлежащего компании, которая разрабатывает программное обеспечение для торговли криптовалютами.
На самом деле приложение было поддельным и заражено вредоносным ПО. В ОС Windows приложение заразило системы с помощью трояна для удаленного доступа Fallchill, который, как известно, связан с хакерской группировкой Lazarus.
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Вредоносная программа была скрыта внутри версии того же программного обеспечения по торговле криптовалютой для macOS.
Инфицированное программное обеспечение для торговли криптовалютами было подписано действующим цифровым сертификатом, позволяющим обходить проверки безопасности. Как отметили эксперты, компания, подписавшая сертификат, никогда не существовала по указанному в нем адресу. Исследователи не раскрыли название атакованной биржи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш