Хакерская группировка Lazarus, предположительно спонсируемая правительством Северной Кореи, разработала новый вирус для кражи криптовалют….
Хакерская группировка Lazarus, предположительно спонсируемая правительством Северной Кореи, разработала новый вирус для кражи криптовалют.
.
Согласно отчету компании Kaspersky от 8 января, новая версия вредоносного ПО может заразить компьютеры работающие как с Windows, так и с MacOS. .
Группировка использует криптовалютный торговый интерфейс с открытым исходным кодом под названием QtBitcoinTrader для того, чтобы внедрить и запустить вредоносный код. Согласно информации Kaspersky Labs, хакеры начали вносить изменения и улучшения в вирус.
.
Недавно исследователями была обнаружен обновленная версия вредоносного ПО для MacOS и Windows под названием UnionCryptoTrader. В отчете указано, что UnionCryptoTrader для Windows начинал работу из папки скачиваний Telegram. Исследователи сделали вывод, что “с высокой долей вероятности хакеры использовали мессенджер Telegram для установки вредоносного ПО”
.
По словам исследователей Kaspersky:
.
«Мы уверены, что атаки группировки Lazarus вряд ли прекратятся в ближайшее время. Мы предполагаем, что подобные взломы криптовалютных компаний будут продолжаться и будут становиться все более изощренными и сложными»
.
Напомним, что еще в 2018 году исследователи обнаружили, что хакерам из Lazarus удалось распространить вредоносное ПО для кражи криптовалют на компьютеры Mac.