2018-8-25 09:44 |
Анализируя последствия одного из таких взломов, аналитики заметили, что вирус прячется в обновлении приложения для торговли Celas Trade Pro от Celas Limited. Его скачал один из работников фирмы, получив соответствующие рекомендации по электронной почте.
Сама по себе программа ведёт себя довольно буднично, но после загрузки обновления, сервер оказывается заражённым вирусом Fallchill, ранее уже применявшимся киберпреступниками.
Эксперты полагают, что, похоже, это первый раз, когда преступникам удалось заразить вирусом macOS.
«Хакеры проделали дополнительную работу и разработали вирусы для других платформ, включая macOS. версия для Linux также ожидается в скором времени, сообщается на сайте», — отметили в Лаборатории Касперского.
Также в программе присутствует и версия криптовируса для Windows. Аналитики полагают, что активность хакеров говорит о том, что «их стратегии могут развиваться в будущем».
Ранее компания из США Recorded Future, занимающаяся кибербезопасностью, заявила, что хакеры КНДР имеют отношение к новой волне кибератак, взволновавших сообщество.
Эксперты выяснили, что кибератаки на игроков криптовалютных бирж, преимущественно южнокорейских, усилились в конце 2017 года и продолжаются до сих пор.
При атаках злоумышленники используют вредоносный код, схожий с тем, который применялся хакерской группировкой Lazarus Group, предположительно управляемой из Северной Кореи.
Также этот код был использован при атаках на сервера кинокомпании Sony Pictures в 2014 году. Тогда власти США посчитали, что Sony подверглась нападению за создание сатирического фильма о Ким Чен Ыне и приписали кибератаку хакерам, связанным с КНДР.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Machinecoin (MAC) на Currencies.ru
|
