Северокорейские хакеры распространяют вредоносное ПО AppleJeus, замаскированное под криптовалютное приложение
Появились новости о возобновлении деятельности хакерской группировки Lazarus, которая теперь нацелена на владельцев криптокошельков
Известная мошенническая организация Lazarus Group активно использует поддельные криптовалютные Приложения, чтобы внедрять вредоносное Программное обеспечение (ПО) AppleJeus. Об этой новости сообщил the Hacker News 5 декабря 2022 года, ссылаясь на Volexity.
Известно, что правительство Северной Кореи ведет злонамеренную киберактивность для сбора разведданных, проведения атак и получения незаконных доходов для страны. Исходящие угрозы совершаются группой Lazarus Group (она же Hidden Cobra или Zinc). Стало известно об использовании хакерами вредоносного ПО AppleJeus, и представители кибербезопасности отмечают, что эта деятельность связана с кампанией, нацеленной на пользователей криптовалюты, а организации-жертвы посредством вредоносных документов.
Хакеры из Северной Кореи уже совершали кибератаки против финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов. В апреле текущего года Агентство кибербезопасности CISA предупредило о кластере активности TraderTraitor, нацеленном на биржи криптовалют и торговые компании с помощью троянизированных криптографических приложений для Windows и macOS.
И пока последние прекращают действовать, им на смену приходит новая активность, использующая веб-сайт BloxHolder для торговли криптовалютами, который является подражателем законной платформы HaasOnline. Это делается для того, чтобы доставлять AppleJeus через установочный файл.
AppleJeus впервые обнаружен «Лабораторией Касперского» в 2018 году. Он собирает информацию о зараженной системе. В октябре 2022 года цепочка атак претерпела небольшое отклонение, когда злоумышленник перешел от файлов установщика MSI к зараженному документу Microsoft Excel, который использует макросы для загрузки удаленно размещенной полезной нагрузки, изображения PNG, из OpenDrive.
Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Elon Musk. Узнайте подробно в чем секрет успеха Илона Маска и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Американские CISA и FBI делятся новостями о выявлении мошеннической деятельности, направленной против государственных и медицинских учреждений и других серьезных организаций еще ..
Новости об очередной утечке данных в программе платного хранения паролей LastPass будоражат некоторых пользователей, ведь на этот раз она раскрыла многие данные еще ..
Google делится новостями о подозрениях, что хакеры, атаковавшие браузер компании, располагаются где-то в Испании еще ..
Плохие новости коснулись Meta в виде очередного многомиллионного штрафа со стороны Комиссии по защите данных Ирландии за проблемы на Facebook еще ..
Илон Маск поделился новостями о серьезных планах на обеспечение платформы Twitter системой поддержки сквозного шифрования E2EE еще ..
Google сообщает новости о том, что вышло обновление для Chrome с исправлением уязвимости, исправление которой далось нелегко еще ..
США делится новостями о задержании россиян, которые вели электронную библиотеку, нарушающую авторские права писателей еще ..
Malwarebytes делятся новостями о снижении деятельности мошеннической группы, которая вредит организациям с помощью системы Hive, но выяснить, кто за этим стоит, пока не удается еще ..
«Лаборатория Касперского» делится новостями о выявлении новых хакерских атак с помощью уже известного DTrack еще ..
Google поделилась новостями о том, что в ее мобильных устройствах была найдена ошибка, на исправление которой ушло полгода еще ..