HomeTecnologiaCibersegurançaAppleJeus: Grupo Lazarus ataca câmbios de criptomoedas de SO Mac

AppleJeus: Grupo Lazarus ataca câmbios de criptomoedas de SO Mac

AppleJeus: Grupo Lazarus ataca câmbios de criptomoedas de SO Mac
 
  • Investigadores da equipa GReAT (Global Research and Analysis Team) da Kaspersky Lab descobriram a AppleJeus – uma nova operação maliciosa por parte do infame grupo Lazarus
  • Os hackers acederam a uma rede de câmbio de criptomoedas na Ásia através de um software Trojan, com o objetivo de roubar criptomoedas às suas vítimas
  • Para além de malware para Windows, os investigadores identificaram também uma versão anteriormente desconhecida direcionada a sistemas operativos Mac

Este é o primeiro caso em que investigadores da Kaspersky Lab detetaram o grupo Lazarus a distribuir malware direcionado a sistemas operativos Mac, o que representa uma chamada de atenção para os utilizadores que recorrem a este SO para atividades relacionadas com criptomoedas.

Com base na análise da equipa GReAT, o acesso à infraestrutura de câmbio começou quando um colaborador de uma empresa transferiu uma aplicação de um site, aparentemente legítimo, de uma empresa de desenvolve software para câmbio de criptomoedas.

“Detetámos um crescente interesse do grupo Lazarus nos mercados de criptomoedas no início de 2017, quando o software mineiro Monero foi instalado num dos seus servidores por um dos hackers do grupo. A partir daí, têm sido detetados em vários ataques direcionados a serviços de câmbio de criptomoedas juntamente com organizações financeiras legítimas. O facto de terem desenvolvido malware direcionado a utilizadores do sistema operativo Mac – para além do já existente para utilizadores de Windows – e criado uma empresa e um software totalmente fictícios de forma a conseguirem disseminar este malware sem serem detetados por soluções de segurança significa que os potenciais lucros destas operações são elevadíssimos e que poderemos esperar mais casos do género no futuro. Para os utilizadores de Mac, esta é uma chamada de atenção, especialmente se usam os seus computadores para operações relacionadas com criptomoedas,” afirma Vitaly Kamluk, diretor da equipa GReAT APAC da Kaspersky Lab.

doc icon 180912-AppleJeus-e-o-Grupo-Lazarus.DOCX

Tags