Kaspersky Lab: Coreia do Norte hackeia casa de câmbio cripto com “primeiro” malware de Mac OS
Uma casa de câmbio cripto não revelada tornou-se o alvo de hackers norte-coreanos do Lazarus Group através de um sting inédito de macOS.
Hackers norte-coreanos infectaram uma casa de câmbio de criptomoedas com malware para o Windows e pela primeira vez para macOS, anunciou a empresa russa de segurança na Internet Kaspersky Lab na quinta-feira, 23 de agosto.
No relatório da Kaspersky, a empresa revela que o malware — apelidado de “AppleJeus” — entrou nos sistemas de uma casa de câmbio não divulgada depois que um funcionário baixou um aplicativo “contaminado”. A Kaspersky acredita agora que o aplicativo veio de um falso desenvolvedor com falsos certificados de segurança em uma grande operação do grupo de hackers Lazarus Group.
O malware visava roubar fundos de criptomoeda, afirma a Kaspersky, no que marca o que há de mais recente em uma série de tentativas bem-sucedidas e fracassadas da Coreia do Norte no espaço de cripto.
O relatório da Kaspersky afirma que, para “garantir que a plataforma do sistema operacional não seja um obstáculo para infectar os alvos, parece que os invasores se superaram e desenvolveram malware para outras plataformas, inclusive para o macOS”, observando:
“Uma versão para o Linux está aparentemente chegando em breve, de acordo com o site. É provavelmente a primeira vez que vemos esse grupo APT usando malware para o macOS.”
As casas de câmbio sul-coreanas têm sido tradicionalmente os alvos do Lazarus, com uma série de queixas surgindo em relação a ataques a plataformas como Bithumb, YouBit e Coinlink.
Em conversa com a Bleeping Computer, Vitaly Kamluk, chefe da equipe APA da Kaspersky GReAT, adicionou:
“O fato de desenvolverem malware para infectar usuários macOS além dos usuários do Windows e – o mais provável – até mesmo criarem uma empresa de software e software totalmente falsos para serem capazes de entregar esse malware não detectado por soluções de segurança significa ver potencialmente grandes lucros em toda a operação.”
No início de julho, um grupo de pesquisadores de segurança descobriu ataques de malware macOS para usuários de Slack e Discord falando sobre criptomoedas, com hackers representando pessoas-chave em chats relacionados a cripto e, em seguida, compartilhando pequenos snippets baixados e executando um binário malicioso. .