Известная мошенническая организация Lazarus Group активно использует поддельные криптовалютные приложения, чтобы внедрять вредоносное программное обеспечение (ПО) AppleJeus. Об этой новости сообщил the Hacker News 5 декабря 2022 года, ссылаясь на Volexity.
Известно, что правительство Северной Кореи ведет злонамеренную киберактивность для сбора разведданных, проведения атак и получения незаконных доходов для страны. Исходящие угрозы совершаются группой Lazarus Group (она же Hidden Cobra или Zinc). Стало известно об использовании хакерами вредоносного ПО AppleJeus, и представители кибербезопасности отмечают, что эта деятельность связана с кампанией, нацеленной на пользователей криптовалюты, а организации-жертвы посредством вредоносных документов.
Хакеры из Северной Кореи уже совершали кибератаки против финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов. В апреле текущего года Агентство кибербезопасности CISA предупредило о кластере активности TraderTraitor, нацеленном на биржи криптовалют и торговые компании с помощью троянизированных криптографических приложений для Windows и macOS.
И пока последние прекращают действовать, им на смену приходит новая активность, использующая веб-сайт BloxHolder для торговли криптовалютами, который является подражателем законной платформы HaasOnline. Это делается для того, чтобы доставлять AppleJeus через установочный файл.
AppleJeus впервые обнаружен «Лабораторией Касперского» в 2018 году. Он собирает информацию о зараженной системе. В октябре 2022 года цепочка атак претерпела небольшое отклонение, когда злоумышленник перешел от файлов установщика MSI к зараженному документу Microsoft Excel, который использует макросы для загрузки удаленно размещенной полезной нагрузки, изображения PNG, из OpenDrive.
Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры атаковали Европу и Латинскую Америку с помощью обновления DTrack.
