Новый Мальваре из Северной Кореи

Группа хакеров Lazarus, предположительно спонсируемая правительством Северной Кореи, использовала новые вирусы для кражи криптографии.

Крупная компания в области кибербезопасности, Kaspersky, сообщила 8 января, что Lazarus удвоил свои усилия по заражению компьютеров пользователей Mac и Windows.

Группа использовала модифицированный интерфейс с открытым исходным кодом для крипто-трейдинга под названием QtBitcoinTrader для доставки и выполнения вредоносного кода в так называемой «Операции AppleJeus», как сообщал Kaspersky в конце августа 2018 года. Теперь компания сообщает, что Lazarus начал вносить изменения в вредоносная программа

Касперский обнаружил новый вирус в MacOS и Windows под названием UnionCryptoTrader, основанный на ранее обнаруженных версиях. Еще одно новое вредоносное ПО, предназначенное для пользователей Mac, называется MarkMakingBot. Компания по киберпреступности отметила, что Lazarus улучшает MarkMakingBot, и предполагает, что это «промежуточный шаг в внесении существенных изменений в их вредоносное ПО на MacOS».

Исследователи также обнаружили машины Windows, которые были заражены вредоносным файлом WFCUpdater, но не смогли определить первоначальный установщик. По словам Касперского, заражение началось с вредоносной программы .NET, которая маскировалась как обновление WFC-кошелька и распространялась через фальшивый веб-сайт.

Вредоносное ПО заражало компьютеры в несколько этапов, прежде чем команды группы были выполнены, а нагрузка была установлена ​​постоянно.