Severokorejští hackeři cílí na Apple

Foto: Micha Brändli/unsplash

Lazarus pokračuje v agresivní špionážní kampani a k nalákání obětí používá falešné nabídky práce v Coinbase.


Severokorejští hackeři rozšiřují svou síť v rámci probíhající kampaně Operation In(ter)ception a zaměřují se na počítače Mac s čipem M1 od společnosti Apple. Státem sponzorovaná skupina pokračuje ve svém oblíbeném přístupu, kdy pod záminkou falešných pracovních nabídek provádí phishingové útoky. Výzkumníci hrozeb společnosti ESET, tento týden upozornili, že objevili spustitelný soubor pro Mac maskovaný jako popis pracovní pozice inženýrského manažera u provozovatele populární kryptoměnové burzy Coinbase. Podle varování společnosti ESET na Twitteru nahrál Lazarus falešnou nabídku práce na VirusTotal z Brazílie. Lazarus navrhl nejnovější iteraci malwaru, Interception.dll, aby se spustil na počítačích Mac načtením tří souborů: PDF dokumentu s falešnou pracovní nabídkou Coinbase a dvou spustitelných souborů, FinderFontsUpdater.app a safarifontsagent. Binární soubor může ohrozit počítače Mac s procesory Intel i s novou čipovou sadou Apple M1.

Výzkumníci společnosti ESET začali operaci In(ter)ception vyšetřovat téměř před třemi lety, kdy odhalili útoky proti leteckým a vojenským společnostem. Zjistili, že primárním cílem kampaně byla špionáž, ačkoli našli i případy, kdy útočníci k dokončení operace použili e-mailový účet oběti prostřednictvím kompromitace firemní pošty. Malware Interception.dll vykresluje přesvědčivé, ale falešné nabídky práce, aby nalákal nic netušící oběti, často s využitím sítě LinkedIn.

Společnost Apple koncem minulého týdne zrušila certifikát, který by umožnil spuštění malwaru, poté, co ji ESET na kampaň upozornil. Nyní jsou tedy počítače s macOS Catalina v10.15 nebo novějším chráněny, za předpokladu, že uživatel má základní bezpečnostní povědomí. Probíhající kampaň a další kampaně ze Severní Koreje zůstávají pro vládní úředníky frustrující. FBI viní Lazarus z krádeže 625 milionů dolarů v kryptoměnách od společnosti Ronin Network, která provozuje blockchainovou platformu pro populární NFT hru Axie Infinity. Andrew Grotto, který v Obamově i Trumpově administrativě působil jako vrchní ředitel pro politiku kybernetické bezpečnosti v Bílém domě, říká, že Severní Korea se z ambiciózního protivníka stala jedním z nejagresivnějších aktérů hrozeb na světě.

Portál popularizující a vysvětlující svět kryptoměn, bezpečnosti, technologií a ekonomických témat. Investovat do Bitcoinu? Jak koupit Ethereum? Co to je Dark Web? Jak nastavit VPN? Jaké jsou nové technologie? Prostě vše, co chcete o technologickém světě vědět, ale báli jste se zeptat...


CryptoNews.cz 

CarTrax, s.r.o.
Rybná 716/24
110 00   Praha 1 

IČO: 10827226
Šéfredaktor: Pavel Foltýn
info@cryptonews.cz 

Ochrana soukromí

Nastavení soukromí

Obsah internetových stránek www.cryptonews.cz (dále jen „Web“) jakož i jejich celkový vzhled, a to včetně loga a jeho částí, jsou autorským dílem ve smyslu zákona č. 121/2000 Sb. (Autorský zákon). Web zároveň obsahuje vyobrazení ochranných známek a audiovizuální obsah, jehož vlastníkem a/nebo oprávněným uživatelem je Provozovatel. Provozovatel je tak v souladu se zákonem. č. 121/2000 Sb. oprávněn vykonávat veškerá majetková práva k Webu. Jakékoliv užití textového, grafického nebo audiovizuálního obsahu Webu jinak, než v případech výslovně vymezených zákonem, zejména pak užití obsahu formou šíření, kopírování, napodobování nebo jiného zpracování, je bez písemného souhlasu Provozovatele zakázáno.
© 2020 Cryptonews.cz. All Rights Reserved. Created by BestSite. Powered by Tele3.