Эксперты предупреждают, что обнаружен новый вариант вредоносного ПО, нацеленный на устройства Apple MacOS.
В отчете Грега Лесневича, старшего исследователя угроз в Proofpoint, который более подробно описал вредоносное ПО в технической статье, отмечается, что вредоносное ПО называется SpectralBlur и представляет собой фрагмент кода «умеренно работоспособного». Он может загружать, скачивать или удалять файлы, выполнять команды оболочки, а также переходить в спящий режим, пояснил он далее.
Судя по всему, он разработан и распространен подгруппой Lazarus, печально известного северокорейского спонсируемого государством злоумышленника.
Лесневич установил соединение через KANDYKORN (AKA SockRacket), еще одно вредоносное ПО, ранее идентифицированное как принадлежащее BlueNoroff. Эта группа, которую некоторые исследователи также называют TA444, известна как подразделение Лазаря. KANDYKORN описывается как троян удаленного доступа, используемый для захвата скомпрометированной конечной точки.
Результаты привели исследователя к выводу, что северокорейцы активизируют атаки на устройства MacOS, чтобы скомпрометировать ценные цели. Особенно их интересуют устройства от людей, работающих в сфере криптовалют и блокчейнов.
«TA444 продолжает быстро и яростно работать с этими новыми семействами вредоносных программ для macOS», — сказал Лесневич.
Lazarus известен тем, что нацеливается на криптокомпании, обычно на так называемые «мостовые» проекты. Каждая криптовалюта имеет свой собственный блокчейн, и для того, чтобы несколько блокчейнов могли взаимодействовать друг с другом, разработчики начали строить «мосты». Хотя эти мосты обычно контролируются сторонними охранными фирмами и независимыми проверяющими код, они часто выпускаются с серьезными недостатками, что позволяет злоумышленникам выкачивать огромные суммы денег.
Например, 29 марта 2022 года было объявлено, что Lazarus Group успешно воспользовалась уязвимостью в сети Ronin и украла 173 600 эфиров (ETH) и монеты на 25,5 миллионов долларов США из кросс-чейн моста Ronin. Общая стоимость украденных активов на тот момент составляла около 600 миллионов долларов, что делало это второе по величине ограбление криптовалюты за все время после атаки Poly Network в 2021 году. Через HackerNews
Первоисточник: : https://nybreaking.com/category/tech/
