Новости

Вредоносные программы из Северной Кореи

Новости - Вредоносные программы из Северной Кореи


Специалисты по безопасности обнаружили новое криптовалютное вредоносное ПО, которое считается продуктом северокорейских хакеров Lazarus Group.

Согласно публикации Bleeping Computer от 4 декабря, исследователь вредоносного ПО Динеш Девадосс обнаружил вредоносное ПО на веб-сайте unioncrypto.vip, который рекламировал «интеллектуальную торговую платформу для криптографического валютного арбитража». Веб-сайт не содержал загружаемых ссылок, но предоставлял пакет вредоносных программ под названием «UnionCryptoTrader».

По словам исследователей, вредоносное ПО может загружать заряд из удаленного места и запускать его в памяти, что не типично для MacOS, но более типично для Windows. Эта функция затрудняет обнаружение вредоносных программ и проведение криминалистического анализа. В рамках VirusTotal, онлайн-службы для анализа и обнаружения вирусов и вредоносных программ, только 10 антивирусных движков в реальном времени отметили их как вредоносные.

Проанализировав недавно обнаруженное вредоносное ПО, исследователь безопасности Патрик Уордл описал «явное наложение» вредоносного ПО, обнаруженного MalwareHunterTeam в середине октября, что, как утверждается, привело к формированию группы Lazarus. Между тем, исследователи обнаружили, что Lazarus разработал еще одну вредоносную программу для Apple Mac, которая маскируется под фальшивую криптографическую валютную компанию.

Нет комментариев

Добавить комментарий
Создать сайт
бесплатно на Nethouse