Производитель антивирусного программного обеспечения "Лаборатория Касперского" сообщил о новой кампании, начатой хакерской группировкой Lazarus и атакующей криптовалютные биржи при помощи вредоносных программ для Windows и macOS.

Кибератака под названием AppleJeus совершалась при помощи зараженного ПО для торговли криптовалютами. Киберпреступники использовали троянец Fallchill, который после установки предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развертывать дополнительные инструменты в зависимости от цели и обстоятельств.

Ситуация осложняется еще и тем, что в новой атаке злоумышленники решили не ограничиваться только привычной платформой Windows и создали идентичную версию троянца для операционной системы macOS, которая традиционно считается более безопасной.

По словам экспертов, успеху атаки сопутствовал человеческий фактор. Ничего не подозревающий сотрудник компании-жертвы скачал стороннее приложение с сайта разработчика ПО для торговли криптовалютами. Сайт при этом выглядел вполне легитимно.

Код приложения, оказавшегося вредоносным, в целом не вызывает подозрений, за исключением одного компонента, отвечающего за обновления. Хакеры адаптировали этот компонент для сбора информации с компьютеров жертв.

Источник: dailycomm.ru