Grupo hacker norte-coreano lança site falso de negociação de criptomoedas

Dinesh Devadoss, especialista em segurança de computadores, anuncia detecção de computadores vírus desenvolvido pelo grupo Lazarus para o sistema operacional MacOS.

O vírus foi descoberto em um site falso pornegociação de criptomoedas com o endereço "unioncrypto.vip", que é promovido como uma "plataforma para negociação arbitrária de criptomoedas". Ao mesmo tempo, o vírus deve iniciar automaticamente a partir de um servidor remoto quando você visita o site e, no momento, é detectado apenas por um pequeno número de antivírus.

É relatado que o pacote malicioso não possuicertificado de assinatura, portanto, quando você inicia o MacOS, avisa o usuário sobre um possível perigo. Embora o servidor remoto já esteja em execução, a função de inicialização de vírus ainda não está ativa. Talvez a ameaça tenha sido descoberta antes mesmo de ser colocada em operação, mas é óbvio que os proprietários de criptomoedas deveriam ter se tornado o alvo dos hackers.

Outro especialista em segurança cibernética, Patrick Wardle, disse que o vírus tem "interseções explícitas" com outro programa de malware também lançado pelo Lazarus.

Anteriormente, em um relatório fechado da ONU, foi relatado queA Coréia do Norte financia o desenvolvimento de armas com moedas digitais e fiduciárias roubadas de bancos e trocas de criptomoedas. No outono passado, o Group-IB anunciou que um grupo de hackers norte-coreanos havia roubado US $ 571 milhões em criptomoedas.