Новости

Вредоносные программы из Северной Кореи

Новости - Вредоносные программы из Северной Кореи


Специалисты по безопасности обнаружили новое криптовалютное вредоносное ПО, которое считается продуктом северокорейских хакеров Lazarus Group.

Согласно публикации Bleeping Computer от 4 декабря, исследователь вредоносного ПО Динеш Девадосс обнаружил вредоносное ПО на веб-сайте unioncrypto.vip, который рекламировал «интеллектуальную торговую платформу для криптографического валютного арбитража». Веб-сайт не содержал загружаемых ссылок, но предоставлял пакет вредоносных программ под названием «UnionCryptoTrader».

По словам исследователей, вредоносное ПО может загружать заряд из удаленного места и запускать его в памяти, что не типично для MacOS, но более типично для Windows. Эта функция затрудняет обнаружение вредоносных программ и проведение криминалистического анализа. В рамках VirusTotal, онлайн-службы для анализа и обнаружения вирусов и вредоносных программ, только 10 антивирусных движков в реальном времени отметили их как вредоносные.

Проанализировав недавно обнаруженное вредоносное ПО, исследователь безопасности Патрик Уордл описал «явное наложение» вредоносного ПО, обнаруженного MalwareHunterTeam в середине октября, что, как утверждается, привело к формированию группы Lazarus. Между тем, исследователи обнаружили, что Lazarus разработал еще одну вредоносную программу для Apple Mac, которая маскируется под фальшивую криптографическую валютную компанию.

Нет комментариев

Добавить комментарий