«Лаборатория Касперского»: Хакеры из КНДР впервые заразили криптобиржу вирусом под macOS

23 августа «Лаборатория Касперского» обвинила хакеров из КНДР в том, что они заразили некую криптовалютную биржу вредоносным ПО не только под Windows, но и под macOS. По мнению экспертов, это произошло впервые в истории.

Как утверждают представители российской компании, вирусное ПО под названием AppleJeus проникло в системы неназванной биржи после того, как её сотрудник скачал заражённое приложение. Компания считает, что это приложение создал хакер с фальшивым сертификатом безопасности, работающий на известную группировку северокорейских хакеров Lazarus Group.

Вирус предназначен для хищения криптовалюты. Это лишь один из эпизодов в серии атак, предпринятых хакерами из КНДР на криптовалютную сферу — некоторые из них оказались успешными, другие провалились.

Специалисты «Лаборатории Касперского» отмечают:

Скоро может появиться версия и для Linux. Возможно, это первый случай, когда группа, создающая устойчивую угрозу, разрабатывает вредоносное ПО для macOS.

Традиционно в роли жертв хакеров из Lazarus выступали южнокорейские биржи, в частности Bithumb, YouBit и Coinlink.

В интервью сайту Bleeping Computer глава команды GReAT APAC «Лаборатории Касперского» Виталий Камлюк заявил:

Тот факт, что они разработали вредоносное ПО, чтобы атаковать пользователей macOS наряду с пользователями Windows, и, скорее всего, даже создали фальшивую компанию по производству ПО, чтобы распространять свой продукт незаметно для решений безопасности, означает, что они видят потенциальные большие прибыли от всей операции.

В начале июля группа экспертов по кибербезопасности установила факт хакерских атак на компьютеры с операционной системой macOS. Её мишенями стали пользователи Slack и Discord. В посвящённых криптовалютам чатах хакеры выдавали себя за «ключевых персон» и делились фрагментами заражённого кода.