Ny Mac Crypto Exchange Trojan Unleashed af The Lazarus Hacking Group
TRUSSEL FJERNELSE

Ny Mac Crypto Exchange Trojan Unleashed af The Lazarus Hacking Group

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Lazarus Group billedeEt velkendt nordkoreanske hacking enhed, kalder sig Lazarus Group har fortsat sin aktivitet efter hacking Sony Films flere år siden, og de har nu udløst deres nyeste skabelse - en Lazarus Trojan til Mac OS-maskiner.

Kaspersky forskere har netop gik offentligheden om Lazarus Group inficere it maskiner af en cryptocurrency platform, placeret i Asien. Gruppen gik så langt som til at oprette en Trojanized app og uploade den på en hjemmeside, som er meget godt maskeret til at ligne en legitim én. Den app selv indeholdt en trojansk kode indlejret i det, der smittede brugere tilbage i 2016. Derefter, app var kendt som Fallchill og blev klassificeret som en Remote Access Trojan eller RAT for korte.




Den Hacking-gruppen nu vender sig til Mac-brugere

Nu, de seneste rapporter har afdækket nye oplysninger om Lazarus aktivitet. Den hacking gruppe denne gang begyndte at udvikle og frigøre en malware, som er direkte skjult i den samme app, hvor Fallchill malware blev opdaget tilbage i 2016 med den forskel, at denne gang den app er til Mac-enheder. Men denne gang de ikke har brugt den app til at uploade det på en anden måde på falske hjemmesider, men snarere skubbet en ondsindet opdatering via en udnytte i selve stævningen. Ved at gøre det, hackere var i stand til at downloade malware engang senere.

Den Lazarus Trojan Kan være orienteret mod CryptoExchanges

Den Trojanized Trading app, som Kaspersky ikke ønsker at oplyse i øjeblikket efter sigende havde et gyldigt certifikat, som ifølge eksperter gav det en åben dør gennem de fleste sikkerhedskontrol af Mac-enheder. Men den største mysterium kredser omkring dette certifikat ifølge eksperter er, at det er eneste oprindelse er en virksomhed, der er stort set et spøgelse som forskere kæmpet for at finde, hvor den er baseret, og hvis det overhovedet eksisterer.

Og ikke kun dette, men andre cyber-sikkerhedsfirmaer har også rapporteret andre malware skaberen grupper fra Nordkorea til også være orienteret til krypto-udvekslinger og også andre finansielle organisationer og malware var altid fra en sådan type, at den sigter mod at opnå midler, der sandsynligvis vil blive ledet til, du gættede det, Nordkorea.

Relaterede: Bancor CryptoCurrency Exchange hacket - $13.5 Million stjålet

Men historien om malware og krypto udvekslinger bliver endnu mere interessant, da de er sandsynligvis at blive den næste mainstream mål for cyber-kriminelle som for 2017 alene, følgende udvekslinger fra Sydkorea er blevet malware ofre:

  • den Yapizo.
  • YouBit.
  • Bithumb.
  • Coinrail.




Forskere påpeger også, at en hacking gruppe fra størrelsen af Lazarus har udviklet det RAT til at arbejde på Windows og Mac-maskiner samt, tyder på, at der er flere angreb at komme, da det kan betyde, at hackere forventer store belønninger fra sådanne organisation-orienterede kampagner.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...