Северокорейские хакеры распространяют вредоносное ПО AppleJeus, замаскированное под криптовалютное приложение

Появились новости о возобновлении деятельности хакерской группировки Lazarus, которая теперь нацелена на владельцев криптокошельков.

Северокорейские хакеры распространяют вредоносное ПО

Известная мошенническая организация Lazarus Group активно использует поддельные криптовалютные приложения, чтобы внедрять вредоносное программное обеспечение (ПО) AppleJeus. Об этой новости сообщил the Hacker News 5 декабря 2022 года, ссылаясь на Volexity.

Известно, что правительство Северной Кореи ведет злонамеренную киберактивность для сбора разведданных, проведения атак и получения незаконных доходов для страны. Исходящие угрозы совершаются группой Lazarus Group (она же Hidden Cobra или Zinc). Стало известно об использовании хакерами вредоносного ПО AppleJeus, и представители кибербезопасности отмечают, что эта деятельность связана с кампанией, нацеленной на пользователей криптовалюты, а организации-жертвы посредством вредоносных документов.

Хакеры из Северной Кореи уже совершали кибератаки против финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов. В апреле текущего года Агентство кибербезопасности CISA предупредило о кластере активности TraderTraitor, нацеленном на биржи криптовалют и торговые компании с помощью троянизированных криптографических приложений для Windows и macOS.

И пока последние прекращают действовать, им на смену приходит новая активность, использующая веб-сайт BloxHolder для торговли криптовалютами, который является подражателем законной платформы HaasOnline. Это делается для того, чтобы доставлять AppleJeus через установочный файл.

AppleJeus впервые обнаружен «Лабораторией Касперского» в 2018 году. Он собирает информацию о зараженной системе. В октябре 2022 года цепочка атак претерпела небольшое отклонение, когда злоумышленник перешел от файлов установщика MSI к зараженному документу Microsoft Excel, который использует макросы для загрузки удаленно размещенной полезной нагрузки, изображения PNG, из OpenDrive.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: