Lazarus Group – Ομάδα hacker χτυπάει Apple Mac μέσω κρυπτονομισμάτων με την βοήθεια της Β. Κορέας!

Χάκερς που φέρονται να χρηματοδοτούνται από τη Βόρεια Κορέα ανακάλυψαν έναν νέο τρόπο για να “επιτεθούν” στους υπολογιστές Mac της Apple, σύμφωνα με έρευνα που δημοσιεύθηκε την Κυριακή.

Οι αυτοαποκαλούμενοι Lazarus Group, οι οποίοι κατά την αμερικανική κυβέρνηση και πολλές εταιρείες κυβερνοασφάλειας χρηματοδοτούνται από τη Βόρεια Κορέα, προσπαθούν να αποκτήσουν πρόσβαση στα Mac μέσω ψεύτικου λογισμικού κρυπτονομισμάτων που έχει δημιουργηθεί από μια εταιρεία “βιτρίνα”.

Σύμφωνα με τον “ειδικό” των Mac και βασικό αναλυτή ασφαλείας της Jamf, Patrick Wardle, οι χάκερς δημιούργησαν μια εταιρεία “βιτρίνα”, την οποία συμπληρώνει μάλιστα ένας φαινομενικά επίσημος ιστότοπος, με τη “βοήθεια” των Βορειοκορεατών. Πρόκειται για την εταιρεία JMT Trading.

Στη συνέχεια δημιούργησαν μια “ανοιχτού κώδικα” εφαρμογή συναλλαγής κρυπτονομισμάτων την οποία “ανέβασαν” προς διάθεση στον ιστότοπο GitHub (σ.σ. που φιλοξενεί προγράμματα ανοιχτού κώδικα), η οποία περιείχε κρυμμένο κακόβουλο λογισμικό. Το εν λόγω κακόβουλο λογισμικό, μετά την εγκατάστασή του σε έναν υπολογιστή Apple, έδινε στους χάκερς τη δυνατότητα να αποκτήσουν τον πλήρη έλεγχο του Mac. “Η δυνατότητα εξ αποστάσεως εκτέλεσης εντολών δίνει στον απομακρυσμένο εισβολέα πλήρη και διευρυνόμενο έλεγχο στο μολυσμένο λογισμικό macOS”, έγραψε χαρακτηριστικά στο blog του ο Wardle.

Πέραν αυτού, το κακόβουλο λογισμικό επιτρέπει στους χάκερς να προχωρήσουν ακόμη παραπέρα, επικοινωνώντας με τους administrators και τους χρήστες πλατφορμών συναλλαγών κρυπτονομισμάτων, ζητώντας τους να δοκιμάσουν και να αξιολογήσουν τη νέα αυτή εφαρμογή, ανέφερε ο Wardle στο Forbes. Και αν σταθούν τυχεροι, μπορεί να αποκτήσουν “πρόσβαση” σε έναν επίσημο πάροχο κρυπτονομισμάτων και να αρχίσουν μέσω αυτού να “μολύνουν” νέους στόχους.

Η Βόρεια Κορέα έχει προσπαθήσει επανειλημμένως να αποκτήσει πρόσβαση στην αγορά κρυπτονομισμάτων, εμφανίζοντας μάλιστα ένα καλό ποσοστό επιτυχίας. Σύμφωνα με δημοσιεύματα που κυκλοφόρησαν τον Αύγουστο, η χώρα κατάφερε να βγάλει έως και 2 δισ. δολάρια χακάροντας μια σειρά παραδοσιακών τραπεζών και εταιρειών κρυπτονομισμάτων. Κάποια από τα κεφάλαια αυτά φαίνεται ότι αξιοποιήθηκαν από τη Βόρεια Κορέα για την ανάπτυξη όπλων μαζικής καταστροφής.

Η τελευταία επίθεση κατά του macOS ακολουθεί μάλιστα ένα μοτίβο (modus operandi) παρόμοιο με αυτό μιας προηγούμενης επίθεσης που αποκάλυψε η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky τον Αύγουστο του 2018. Και τότε, είχε επίσης δημιουργηθεί μια εταιρεία “βιτρίνα” -η Celas LLC- που επίσης στόχευε την αγορά κρυπτονομισμάτων.

Ωστόσο, όπως αναφέρει ο Wardle ερωτηθείς αν πρέπει κάποιος να ανησυχεί για το ενδεχόμενο να μολυνθεί: “Μάλλον όχι, εκτός εάν εργάζεται σε κάποιο ανταλλακτήριο κρυπτονομισμάτων”.

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Οι τιμές των RAM αναμένεται να αυξηθούν ξανά κατά 40% τουλάχιστον μέσα στο 2026!

Νομίζατε πως η αγορά των μνημών RAM περνά δύσκολη φάση; Ξανασκεφτείτε το, γιατί τα δύσκολα φαίνεται πως δεν έχουν έρθει καν ακόμα και είναι μάλλον μπροστά...

Η Xiaomi λανσάρει το πρώτο της smartphone με ενσωματωμένο ανεμιστήρα

Η Xiaomi παρουσίασε επίσημα το Redmi K90 Ultra, με τιμή εκκίνησης 2.799 γουάν (περίπου 360 ευρώ) και άμεση διαθεσιμότητα στην κινεζική αγορά. Η συσκευή...

Οι αυξήσεις τιμών της Apple ήρθαν στην Ελλάδα: Οι νέες τιμές

Τις τελευταίες ημέρες ακούμε έντονα για τις αυξήσεις των τιμών στα προϊόντα της Apple παγκοσμίως και περιμέναμε να δούμε ποιες θα είναι οι τελικές...

Νέος «μπελάς» στο Netflix: Ένα email ανά προφίλ, αλλά το Gmail έχει κόλπο

Το Netflix ξεκίνησε να απαιτεί μοναδικό email για κάθε προφίλ μέσα σε έναν λογαριασμό, μια αλλαγή που άρχισε να κυλά σε επιλεγμένους χρήστες από...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...

Αυτοκίνητο ή Μηχανή; Για Επισκευή Προφυλακτήρα, Για Λακκούβες λαμαρίνας, Για Γυάλισμα και για να βάλεις Μπροστά +Bonus 6 Νέα Προϊόντα σε 5 λεπτά!!! (βίντεο)

Ένα θεωρώ χρήσιμο "μπουκέτο" με 6 προϊόντα... που δύσκολα θα σου τα δείξω 1 προς 1 στο κανάλι.. Αφορμή ο φίλος μου ο Χάρης που...

Σηκώνει 200 Κιλά και είναι 3,5 Μέτρα. Ένα SUP για 2 Γυμνάστριες που είναι και ΓΙΑ ΕΣΕΝΑ! Νέο Innoexpo Στα 143€ ΚΟΜΠΛΕ (Βίντεο)

Ένα πραγματικό όνειρο για πολλούς και πολλές από εμάς... Ένα ΑΠΙΣΤΕΥΤΑ σταθερό και ποιοτικό SUP που σίγουρα δεν θα πιστεύεις... την τιμή του... που...