Фахівець з комп’ютерної безпеки Дінеш Девадосс (Dinesh Devadoss) повідомив про виявлення комп’ютерного вірусу, розробленого групою Lazarus для операційної системи MacOS.
Вірус був виявлений на підробленому сайті для криптовалютной торгівлі з адресою «unioncrypto.vip», який позиціонується як «платформа для арбітражної торгівлі криптовалютами». При цьому, вірус повинен автоматично завантажуються з віддаленого сервера при відвідуванні сайту і на даний момент виявляється лише невеликим числом антивірусів.
Повідомляється, що шкідливий пакет не має сертифіката підпису, тому при запуску MacOS попереджає користувача про можливу небезпеку. Хоча віддалений сервер вже працює, функція запуску вірусу поки не активна. Можливо, загрозу виявили ще до того, як вона була введена в експлуатацію, проте очевидно, що метою хакерів повинні були стати власники криптовалют.
Інший фахівець з кібербезпеки Патрік Уордл (Patrick Wardle) заявив, що вірус має «явні перетину з іншою шкідливою програмою, також запущеної Lazarus.
Раніше в закритому звіті ООН повідомлялося, що Північна Корея фінансує розробку озброєнь за рахунок цифрових і фіатних валют, вкрадених з банків і криптовалютных бірж. Ще восени минулого року Group-IB заявила, що північнокорейська група хакерів вкрала $571 млн в криптовалютах.
Thanks!
Our editors are notified.