Северная Корея использует подставные компании для взлома MacOS

Исследователи выяснили, что хакеры из Северной Кореи нацелены на взлом компьютеров Mac пользователей криптовалют, а также бирж цифровых валют.

Хакерская группа Lazarus Group, которую спонсирует правительство Северной Кореи, пытается получить доступ к устройствам Mac через поддельное криптовалютное программное обеспечение, представленное подставной компанией.

По словам специалиста по безопасности Mac Патрика Уордла, хакеры создали подставную компанию JMT Trading с прилично выглядящим веб-сайтом. Затем северокорейцы написали опенсорсное приложение для торговли криптовалютами и разместили его на сайте GitHub. Однако этот код содержит скрытое вредоносное ПО, которое при загрузке на целевой компьютер Mac даёт хакеру возможность делать всё, что он захочет на этом устройстве.

В своём блоге Уордл написал, что «возможность удаленного выполнения команд даёт злоумышленнику полный и расширяемый контроль над зараженной системой MacOS».

Уордл также указал на то, что хакеры могут пойти дальше – например, связаться с администраторами и пользователями криптобирж, попросив их протестировать новое приложение. Также не исключено, что они могут повлиять на официальных поставщиков криптовалют и начать заражать целевые устройства.

Ещё в августе были сообщения о том, что Северная Корея причастна к кражам цифровых валют стоимостью не менее $2 млрд. в результате взлома криптовалютных компаний и бирж.

В августе 2018 года российская компания «Лаборатория Касперского» обнаружила, что аналогичным образом действовала некая подставная «криптовалютная» компания Celas LLC.

Патрик Уордл также предупредил, что новое северокорейское ПО опасно для тех пользователей устройств Mac, которые работают с криптобиржами.