«Лаборатория Касперского» сообщила о хакерской атаке на азиатскую криптовалютную биржу. Ответственность за вредоносную операцию AppleJeus лежит на известной группировке Lazarus.

Киберпреступникам удалось проникнуть в сеть жертвы благодаря заражённому ПО для торговли криптовалютами. Эксперты отметили, что в рамках атаки помимо классического зловреда для Windows группа Lazarus впервые прибегла к помощи macOS-вредоносу.

Старый новый враг

Хакеры в очередной раз воспользовались привычным «оружием» — троянцем FallChill, который и позволил выйти на их след. Загрузить его в сеть компании-жертвы случайно помог её сотрудник. Он скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами.

Хотя сайт не был похож на опасный ресурс, он оказался источником распространения программы, которая занималась разведкой и сбором информации. При выявлении нужной жертвы Lazarus давала вредоносному приложению команду загрузить зловред, а он, в свою очередь предоставлял киберпреступникам неограниченный доступ к заражённым компьютерам.

Евгений КасперскийФото: Global Look Press/flickr.com/Kaspersky LabЕвгений Касперский

Исследователи из «Лаборатории Касперского» обратили внимание, что хакеры замаскировали операцию как атаку на поставщика, предоставляющего потенциальным жертвам услуги или продукты. Однако на самом деле это не так. Выбранный группировкой разработчик ПО для торговли криптовалютами имеет действующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Но при этом специалистам не удалось идентифицировать ни одну легальную организацию, которая была бы размещена по адресу, указанному в информации о сертификате.

Преступный потенциал

Хакеры из Lazarus уже давно проявляют интерес к рынкам криптовалют. На протяжении последних полутора лет их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. Но использование в последней атаке macOS-вредоноса позволило злоумышленникам расширить круг потенциальных жертв.

Как отметили в «Лаборатории Касперского», у Lazarus большие планы на операцию AppleJeus. Именно поэтому подобных атак в будущем может стать только больше. При этом эксперты уверены, что «яблочным» пользователям, занимающимся операциями с криптовалютами, следует быть осторожными и обратить повышенное внимание на появляющиеся Mac-зловреды.