Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut

Grupa hakerska o nazwie Lazarus Group usiłowała narazić systemy MacOS na skomplikowane oszustwo obejmujące oprogramowanie do kryptowaluty i realistycznie wyglądającą stronę internetową.

Lazarus Group, gang hakerów sponsorowany przez Koreę Północną, próbował przeniknąć do komputerów Apple z systemem macOS, nakłaniając użytkowników do pobrania aplikacji do kryptowaluty z pozornie legalnej strony internetowej. Oprogramowanie zawierałoby oczywiście złośliwe oprogramowanie, infekując komputer i zapewniając użytkownikom pełny zdalny dostęp. Wykorzystanie istniejącej luki w zabezpieczeniach to jedno, ale gdy użytkownicy zapewniają atakującym pełny dostęp za pośrednictwem zwykłych kanałów, włamanie może być szersze.

Atakujący stworzyli aplikację do handlu kryptowalutami, hostowaną na GitHub, aby zwiększyć jej wiarygodność, i zbudowali wystarczająco dobrą stronę internetową, aby ją promować. Gdy użytkownik zainstaluje oprogramowanie i przyzna hakerom uprawnienia administracyjne to będą oni mieli backdoor do systemu operacyjnego. „Nie każdego dnia dostajemy nową próbkę złośliwego oprogramowania dla systemu macOS, szczególnie tę opracowaną przez dość wyrafinowaną grupę APT” – powiedział Patrick Wardle, główny badacz Jamf, badacz, który złapał to złośliwe oprogramowanie.

„Czy musisz się martwić o zainfekowanie? Prawdopodobnie nie, chyba że jesteś pracownikiem kryptowaluty.” W wywiadzie dla Forbes Patrick Wardle powiedział, że atak niekoniecznie był skierowany do zwykłych użytkowników. Atakujący wysłali zainfekowane oprogramowanie na giełdy kryptowalut w celu sprawdzenia, z nadzieją na uszkodzenie istotnych systemów.

Grupa Lazarus i inne grupy hakerskie oparte lub sponsorowane przez Koreę Północną działają od lat, a Stany Zjednoczone wydały z czasem kilka porad dotyczących ciągłych ataków.