Северокорейские хакеры заразили одну из крупных азиатских криптовалютных бирж вредоносным ПО, которое может проникать и заражать как Windows, так и macOS.
Об этом передает Yenicag со ссылкой на информацию «Kaspersky Lab».
Эксперты обнаружили новую кампанию северокорейской группировки Lazarus, известной своими атаками на Sony Pictures и многочисленные финансовые учреждения, например кражей 81 млн у Центробанка Республики Бангладеш.
Злоумышленники запустили вирус в корпоративные сети криптовалютных бирж. По меньшей мере один из сотрудников биржи получил письмо с предложением установить приложение для трейдинга Celas Trade Pro производства компании Celas Limited.
После того как сотрудник криптовалютной биржи успешно установил Celas Trade Pro на свой компьютер, приложение обратилось к серверу, принадлежащему компании-разработчику. Под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill — старый инструмент Lazarus.
Целями Lazarus не раз становились южнокорейские биржи – согласно отчету американской фирмы Recorded Future, тоже занимающейся кибербезопасностью, ранее эта хакерская группа предприняла несколько попыток атаковать платформы Bithumb, YouBit и Coinlink.