Хакеры Lazarus создали поддельный сайт для криптотрейдинга
5 декабря 2019
Специалист по компьютерной безопасности Динеш Девадосс (Dinesh Devadoss) сообщил об обнаружении компьютерного вируса, разработанного группой Lazarus для операционной системы MacOS.
Вирус был обнаружен на поддельном сайте для криптовалютной торговли с адресом «unioncrypto.vip», который продвигается как «платформа для арбитражной торговли криптовалютами». При этом, вирус должен автоматически запускаться с удаленного сервера при посещении сайта и на данный момент обнаруживается лишь небольшим числом антивирусов.
Сообщается, что вредоносный пакет не имеет сертификата подписи, поэтому при запуске MacOS предупреждает пользователя о возможной опасности. Хотя удаленный сервер уже работает, функция запуска вируса пока не активна. Возможно, угрозу обнаружили еще до того, как она была введена в эксплуатацию, однако очевидно, что целью хакеров должны были стать владельцы криптовалют.
Другой специалист по кибербезопасности Патрик Уордл (Patrick Wardle) заявил, что вирус имеет «явные пересечения» с другой вредоносной программой, также запущенной Lazarus.
Ранее сообщалось, что Северная Корея использует блокчейн-фирму, расположенную в Гонконге, для отмывания денег.
В ФБР отмечают, что КНДР из-за американских санкций начала новые кибератаки, связанные с криптовалютами. В последние годы Пхеньян уже был замешан в нескольких крупных криптовалютных вымогательствах и кражах.
В докладе группы экспертов Совета Безопасности ООН также говорится, что хакеры из КНДР осуществляют крупные атаки на криптовалютные биржи в попытке найти средства в обход экономических санкций.
Напомним, северокорейские хакеры Lazarus – самая прибыльная ОПГ в мире.