північнокорейські хакери поширюють шкідливе програмне забезпечення AppleJeus, замасковане під криптовалютний додаток

Відома шахрайська організація Lazarus Group активно використовує підроблені криптовалютні Додатки , щоб впроваджувати шкідливе програмне забезпечення (ПО) AppleJeus. Про цю новину повідомив The Hacker News 5 грудня 2022 року, посилаючись на Volexity.

Відомо, що уряд Північної Кореї веде зловмисну кіберактивність для збору розвідданих, проведення атак і отримання незаконних доходів для країни. Вихідні загрози здійснюються групою Lazarus Group (вона ж Hidden Cobra або Zinc). Стало відомо про використання хакерами шкідливого ПЗ AppleJeus, і представники кібербезпеки відзначають, що ця діяльність пов'язана з кампанією, націленою на користувачів криптовалюти, а організації-жертви за допомогою шкідливих документів.

Хакери з Північної Кореї вже здійснювали кібератаки проти фінансових установ і кріптовалютних бірж по всьому світу, викрадаючи сотні мільйонів доларів. У квітні поточного року Агентство кібербезпеки CISA попередило про кластер активності TraderTraitor, націленому на біржі криптовалют і торгові компанії за допомогою троянізованих криптографічних додатків для Windows і macOS.

І поки останні припиняють діяти, їм на зміну приходить нова активність, що використовує веб-сайт BloxHolder для торгівлі криптовалютами, який є наслідувачем законної платформи HaasOnline. Це робиться для того, щоб доставляти AppleJeus через інсталяційний файл.

AppleJeus вперше був виявлений «Лабораторією Касперського» у 2018 році. Він збирає інформацію про заражену систему. У жовтні 2022 року ланцюжок атак зазнав незначного відхилення, коли зловмисник перейшов від файлів інсталятора MSI до зараженого документа Microsoft Excel, який використовує макроси для завантаження віддалено розміщеного корисного навантаження, зображення PNG, з OpenDrive.

Раніше «WorldBank.org.ua» розповів про те, що північнокорейські хакери атакували Європу і Латинську Америку за допомогою оновлення dtrack.