Хакеры из Северной Кореи провели масштабную атаку на криптовалютную биржу, сообщили в «Лаборатории Касперского». Эксперты по безопасности не назвали площадку, но уточнили, что хакеры использовали вредоносное программное обеспечение AppleJeus для Windows и macOS.
В «Лаборатории Касперского» утверждают, что за атакой стоит северокорейская хакерская группировка Lazarus Group. Они разработали AppleJeus специально для кражи криптовалют.
AppleJeus проник в инфраструктуру биржи после того, как один из сотрудников загрузил зараженное приложение. Вероятно, хакеры использовали поддельные сертификаты безопасности, чтобы обойти защиту.
Хакеры подготовились и запустили версии для обеих популярных ОС, чтобы ничто не остановило их на пути к цели. И не ошиблись: вероятно, пала как раз macOS. В скором времени выйдет AppleJeus и для Linux.
Это не первая атака Lazarus на криптовалютные биржи: группировка уже атаковала ряд южнокорейских площадок, в частности, Bithumb, YouBit и Coinlink. Директор команды по глобальным исследованиям и анализу «Лаборатории Касперского» Виталий Камлюк отметил:
Тот факт, что они разработали программу, заражающую не только пользователей Windows, но и пользователей macOS, и — скорее всего — даже создали целую фейковую ПО-компанию и фейковый программный продукт, чтобы доставить свою вредоносную программу через средства безопасности, означает, что они рассчитывают очень хорошо заработать на этой операции.