Χάκερς που φέρονται να χρηματοδοτούνται από τη Βόρεια Κορέα ανακάλυψαν έναν νέο τρόπο για να “επιτεθούν” στους υπολογιστές Mac της Apple, σύμφωνα με έρευνα που δημοσιεύθηκε την Κυριακή.
Οι αυτοαποκαλούμενοι Lazarus Group, οι οποίοι κατά την αμερικανική κυβέρνηση και πολλές εταιρείες κυβερνοασφάλειας χρηματοδοτούνται από τη Βόρεια Κορέα, προσπαθούν να αποκτήσουν πρόσβαση στα Mac μέσω ψεύτικου λογισμικού κρυπτονομισμάτων που έχει δημιουργηθεί από μια εταιρεία “βιτρίνα”.
Σύμφωνα με τον “ειδικό” των Mac και βασικό αναλυτή ασφαλείας της Jamf, Patrick Wardle, οι χάκερς δημιούργησαν μια εταιρεία “βιτρίνα”, την οποία συμπληρώνει μάλιστα ένας φαινομενικά επίσημος ιστότοπος, με τη “βοήθεια” των Βορειοκορεατών. Πρόκειται για την εταιρεία JMT Trading.
Στη συνέχεια δημιούργησαν μια “ανοιχτού κώδικα” εφαρμογή συναλλαγής κρυπτονομισμάτων την οποία “ανέβασαν” προς διάθεση στον ιστότοπο GitHub (σ.σ. που φιλοξενεί προγράμματα ανοιχτού κώδικα), η οποία περιείχε κρυμμένο κακόβουλο λογισμικό. Το εν λόγω κακόβουλο λογισμικό, μετά την εγκατάστασή του σε έναν υπολογιστή Apple, έδινε στους χάκερς τη δυνατότητα να αποκτήσουν τον πλήρη έλεγχο του Mac. “Η δυνατότητα εξ αποστάσεως εκτέλεσης εντολών δίνει στον απομακρυσμένο εισβολέα πλήρη και διευρυνόμενο έλεγχο στο μολυσμένο λογισμικό macOS”, έγραψε χαρακτηριστικά στο blog του ο Wardle.
Πέραν αυτού, το κακόβουλο λογισμικό επιτρέπει στους χάκερς να προχωρήσουν ακόμη παραπέρα, επικοινωνώντας με τους administrators και τους χρήστες πλατφορμών συναλλαγών κρυπτονομισμάτων, ζητώντας τους να δοκιμάσουν και να αξιολογήσουν τη νέα αυτή εφαρμογή, ανέφερε ο Wardle στο Forbes. Και αν σταθούν τυχεροι, μπορεί να αποκτήσουν “πρόσβαση” σε έναν επίσημο πάροχο κρυπτονομισμάτων και να αρχίσουν μέσω αυτού να “μολύνουν” νέους στόχους.
Η Βόρεια Κορέα έχει προσπαθήσει επανειλημμένως να αποκτήσει πρόσβαση στην αγορά κρυπτονομισμάτων, εμφανίζοντας μάλιστα ένα καλό ποσοστό επιτυχίας. Σύμφωνα με δημοσιεύματα που κυκλοφόρησαν τον Αύγουστο, η χώρα κατάφερε να βγάλει έως και 2 δισ. δολάρια χακάροντας μια σειρά παραδοσιακών τραπεζών και εταιρειών κρυπτονομισμάτων. Κάποια από τα κεφάλαια αυτά φαίνεται ότι αξιοποιήθηκαν από τη Βόρεια Κορέα για την ανάπτυξη όπλων μαζικής καταστροφής.
Η τελευταία επίθεση κατά του macOS ακολουθεί μάλιστα ένα μοτίβο (modus operandi) παρόμοιο με αυτό μιας προηγούμενης επίθεσης που αποκάλυψε η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky τον Αύγουστο του 2018. Και τότε, είχε επίσης δημιουργηθεί μια εταιρεία “βιτρίνα” -η Celas LLC- που επίσης στόχευε την αγορά κρυπτονομισμάτων.
Ωστόσο, όπως αναφέρει ο Wardle ερωτηθείς αν πρέπει κάποιος να ανησυχεί για το ενδεχόμενο να μολυνθεί: “Μάλλον όχι, εκτός εάν εργάζεται σε κάποιο ανταλλακτήριο κρυπτονομισμάτων”.
[signoff]
