23 августа «Лаборатория Касперского» обвинила хакеров из КНДР в том, что они заразили некую криптовалютную биржу вредоносным ПО не только под Windows, но и под macOS. По мнению экспертов, это произошло впервые в истории.
Как утверждают представители российской компании, вирусное ПО под названием AppleJeus проникло в системы неназванной биржи после того, как её сотрудник скачал заражённое приложение. Компания считает, что это приложение создал хакер с фальшивым сертификатом безопасности, работающий на известную группировку северокорейских хакеров Lazarus Group.
Вирус предназначен для хищения криптовалюты. Это лишь один из эпизодов в серии атак, предпринятых хакерами из КНДР на криптовалютную сферу — некоторые из них оказались успешными, другие провалились.
Специалисты «Лаборатории Касперского» отмечают:
Скоро может появиться версия и для Linux. Возможно, это первый случай, когда группа, создающая устойчивую угрозу, разрабатывает вредоносное ПО для macOS.
Традиционно в роли жертв хакеров из Lazarus выступали южнокорейские биржи, в частности Bithumb, YouBit и Coinlink.
В интервью сайту Bleeping Computer глава команды GReAT APAC «Лаборатории Касперского» Виталий Камлюк заявил:
Тот факт, что они разработали вредоносное ПО, чтобы атаковать пользователей macOS наряду с пользователями Windows, и, скорее всего, даже создали фальшивую компанию по производству ПО, чтобы распространять свой продукт незаметно для решений безопасности, означает, что они видят потенциальные большие прибыли от всей операции.
В начале июля группа экспертов по кибербезопасности установила факт хакерских атак на компьютеры с операционной системой macOS. Её мишенями стали пользователи Slack и Discord. В посвящённых криптовалютам чатах хакеры выдавали себя за «ключевых персон» и делились фрагментами заражённого кода.