Kaspersky Lab: Coreia do Norte hackeia casa de câmbio cripto com "primeiro" malware de Mac OS

Hackers norte-coreanos infectaram uma casa de câmbio de criptomoedas com malware para o Windows e pela primeira vez para macOS, anunciou a empresa russa de segurança na Internet Kaspersky Lab na quinta-feira, 23 de agosto.

No relatório da Kaspersky, a empresa revela que o malware — apelidado de "AppleJeus" — entrou nos sistemas de uma casa de câmbio não divulgada depois que um funcionário baixou um aplicativo "contaminado". A Kaspersky acredita agora que o aplicativo veio de um falso desenvolvedor com falsos certificados de segurança em uma grande operação do grupo de hackers Lazarus Group.

O malware visava roubar fundos de criptomoeda, afirma a Kaspersky, no que marca o que há de mais recente em uma série de tentativas bem-sucedidas e fracassadas da Coreia do Norte no espaço de cripto.

O relatório da Kaspersky afirma que, para "garantir que a plataforma do sistema operacional não seja um obstáculo para infectar os alvos, parece que os invasores se superaram e desenvolveram malware para outras plataformas, inclusive para o macOS", observando:

“Uma versão para o Linux está aparentemente chegando em breve, de acordo com o site. É provavelmente a primeira vez que vemos esse grupo APT usando malware para o macOS.”

As casas de câmbio sul-coreanas têm sido tradicionalmente os alvos do Lazarus, com uma série de queixas surgindo em relação a ataques a plataformas como Bithumb, YouBit e Coinlink.

Em conversa com a Bleeping Computer, Vitaly Kamluk, chefe da equipe APA da Kaspersky GReAT, adicionou:

“O fato de desenvolverem malware para infectar usuários macOS além dos usuários do Windows e – o mais provável – até mesmo criarem uma empresa de software e software totalmente falsos para serem capazes de entregar esse malware não detectado por soluções de segurança significa ver potencialmente grandes lucros em toda a operação.”

No início de julho, um grupo de pesquisadores de segurança descobriu ataques de malware macOS para usuários de Slack e Discord falando sobre criptomoedas, com hackers representando pessoas-chave em chats relacionados a cripto e, em seguida, compartilhando pequenos snippets baixados e executando um binário malicioso. .