Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в @kaspersky.
Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского».
The #Lazarus group continues to attack #cryptocurrency #MacOS users through the use of their ‘homemade’ malware — Operation #AppleJeus.
Read the full @securelist write up here: https://t.co/wrNOC4fKjO pic.twitter.com/u5wssfcrpm
— Kaspersky (@kaspersky) January 8, 2020
Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.
В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.
Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности.
Напомним, в марте прошлого года «Лаборатория Касперского» сообщала, что Lazarus разработали новые векторы атак на биткоин-биржи.
По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus взломали пять криптобирж, включая японскую Coincheck.