Хакерське угруповання Lazarus, ймовірно спонсороване урядом Північної Кореї, розробилоновий вірус для крадіжки криптовалюта.
Згідно з звітом компанії Kaspersky від 8 січня, нова версія шкідливого ПЗ може заразити комп'ютери, що працюють як з Windows, так і з MacOS.
Угруповання використовує кріптовалютний торговийінтерфейс з відкритим вихідним кодом під назвою QtBitcoinTrader для того, щоб впровадити і запустити шкідливий код. Згідно з інформацією Kaspersky Labs, недавно хакери почали вносити зміни і поліпшення в вірус.
Дослідниками була виявлений оновлена версіяшкідливого ПО для MacOS і Windows під назвою UnionCryptoTrader. У звіті зазначено, що UnionCryptoTrader для Windows починав роботу з папки завантажень Telegram. Дослідники зробили висновок, що "з високою часткою ймовірності хакери використовували месенджер Telegram для установки шкідливого ПО".
За словами дослідників Kaspersky:
Ми впевнені, що атаки угруповання Lazarus навряд чиприпиняться найближчим часом. Ми припускаємо, що подібні зломи кріптовалютних компаній триватимуть і ставатимуть все більш витонченими і складними.
Нагадаємо, що ще в 2018 році дослідникивиявили, що хакерам з Lazarus вдалося поширити шкідливе ПО для крадіжки криптовалюта на комп'ютери Mac. Крім того, раніше угруповання викрало близько $ 30 мільйонів з біржі Bithumb.
Виходячи з матеріалівcointelegraph.com