Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Το AppleJeus malware για macOS στοχεύει ανταλλακτήρια κρυπτονομισμάτων

30/08/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης5 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus – μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα από τα θύματά τους. Εκτός από κακόβουλο πρόγραμμα με βάση τα Windows, οι ερευνητές μπόρεσαν να εντοπίσουν μια προηγουμένως άγνωστη έκδοση με στόχο πλατφόρμα macOS.

Αυτή είναι η πρώτη περίπτωση στην οποία οι ερευνητές της Kaspersky Lab έχουν παρατηρήσει τη διαβόητη ομάδα Lazarus να διανέμει κακόβουλο λογισμικό με στόχο τους χρήστες macOS συσκευών και αντιπροσωπεύει μια «κλήση αφύπνισης» για όλους όσους χρησιμοποιούν αυτό το λειτουργικό σύστημα για δράσεις που σχετίζονται με κρυπτονομίσματα.

Σύμφωνα με την ανάλυση της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης, η διείσδυση στην υποδομή του ανταλλακτηρίου ξεκίνησε όταν ένας ανυποψίαστος υπάλληλος της εταιρείας εγκατέστησε μια εφαρμογή τρίτων από τον νόμιμο ιστότοπο μιας εταιρείας που αναπτύσσει λογισμικό για συναλλαγές με κρυπτονομίσματα.

Ο κώδικας της εφαρμογής δεν είναι ύποπτος, με εξαίρεση μια λειτουργία – έναν updater. Σε νόμιμο λογισμικό τέτοια στοιχεία χρησιμοποιούνται για τη λήψη νέων εκδόσεων προγραμμάτων. Στην περίπτωση του AppleJeus, λειτουργεί ως μονάδα αναγνώρισης: αρχικά συλλέγει τις βασικές πληροφορίες, σχετικά με τον υπολογιστή στον οποίο έχει εγκατασταθεί και μετά στέλνει αυτές τις πληροφορίες στον command and control server και, αν οι επιτιθέμενοι αποφασίσουν ότι ο υπολογιστής αξίζει την επίθεση, ο κακόβουλος κώδικας επανέρχεται με τη μορφή ενημέρωσης λογισμικού. Η κακόβουλη αναβάθμιση εγκαθιστά ένα Trojan που είναι γνωστό ως Fallchill, ένα παλιό εργαλείο στο οποίο επανήλθε πρόσφατα η ομάδα Lazarus. Το γεγονός αυτό παρείχε στους ερευνητές μια βάση για την απόδοση. Μετά την εγκατάσταση, το Trojan Fallchill παρέχει στους εισβολείς σχεδόν απεριόριστη πρόσβαση στον υπολογιστή που δέχεται επίθεση, επιτρέποντάς τους να κλέβουν πολύτιμες οικονομικές πληροφορίες ή να αναπτύξουν πρόσθετα εργαλεία για τον σκοπό αυτό.

Η κατάσταση επιδεινώθηκε από το γεγονός ότι οι εγκληματίες έχουν αναπτύξει λογισμικό τόσο για την πλατφόρμα Windows όσο και για τη MacOS. Η τελευταία είναι γενικά λιγότερο εκτεθειμένη σε ψηφιακές απειλές σε σχέση με τα Windows. Η λειτουργικότητα των δύο εκδόσεων πλατφόρμας του κακόβουλου λογισμικού είναι ακριβώς η ίδια.

Ένα άλλο ασυνήθιστο φαινόμενο στη λειτουργία του AppleJeus είναι ότι, ενώ μοιάζει με μια επίθεση στην αλυσίδα εφοδιασμού, στην πραγματικότητα μπορεί αυτό να μην ισχύει. Ο πωλητής του λογισμικού εμπορίας κρυπτονομισμάτων που χρησιμοποιήθηκε για να παραδώσει το κακόβουλο ωφέλιμο φορτίο στους υπολογιστές των θυμάτων, έχει έγκυρο ψηφιακό πιστοποιητικό για την υπογραφή του λογισμικού του και νόμιμα αναζητούμενα αρχεία εγγραφής για το domain. Ωστόσο – τουλάχιστον βάσει πληροφοριών που είναι διαθέσιμες στο κοινό – οι ερευνητές της Kaspersky Lab δεν μπόρεσαν να εντοπίσουν κάποιον νόμιμο οργανισμό με έδρα τη διεύθυνση που χρησιμοποιήθηκε στις πληροφορίες του πιστοποιητικού.

«Παρατηρήσαμε ένα αυξανόμενο ενδιαφέρον της Ομάδας Lazarus για τις αγορές κρυπτονομισμάτων στις αρχές του 2017, όταν το λογισμικό εξόρυξης Monero εγκαταστάθηκε σε έναν από τους servers τους από έναν χειριστή του Lazarus. Έκτοτε, εντοπίστηκαν αρκετές φορές να στοχεύουν σε ανταλλαγές κρυπτονομισμάτων, ταυτόχρονα με συνήθεις χρηματοπιστωτικούς οργανισμούς. Το γεγονός ότι ανέπτυξαν ένα κακόβουλο λογισμικό για να μολύνουν τους χρήστες macOS, εκτός από τους χρήστες των Windows και – πιθανότατα – δημιούργησαν ακόμη και μια εντελώς ψεύτικη εταιρεία λογισμικού και προϊόν λογισμικού για να μπορέσουν να παραδώσουν αυτό το malware το οποίο δεν έχει εντοπιστεί από τις λύσεις ασφάλειας, σημαίνει ότι εντοπίζουν κέρδη σε ολόκληρη την επιχείρηση, και σίγουρα θα πρέπει να αναμένουμε περισσότερες τέτοιες περιπτώσεις στο κοντινό μέλλον. Για τους χρήστες macOS, αυτή η περίπτωση είναι μια «κλήση αφύπνισης», ειδικά εάν χρησιμοποιούν τους υπολογιστές τους για να πραγματοποιούν δραστηριότητες που σχετίζονται με κρυπτονομίσματα», σημειώνει ο Vitaly Kamluk, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης APAC στην Kaspersky Lab.

Η ομάδα Lazarus, γνωστή για τις εξελιγμένες δραστηριότητές της και τους συνδέσμους του με τη Βόρεια Κορέα, έχει συμμετάσχει, όχι μόνο σε επιθέσεις ψηφιακής κατασκοπείας και δολιοφθοράς, αλλά και σε οικονομικές. Ένας αριθμός ερευνητών, μεταξύ των οποίων και η Kaspersky Lab, έχουν σημειώσει στο παρελθόν ότι η ομάδα αυτή είχε ως στόχο τράπεζες και άλλους μεγάλους χρηματοπιστωτικούς οργανισμούς.

Για να προστατεύσετε τον εαυτό σας και την εταιρεία σας από εξελιγμένες ψηφιακές επιθέσεις από ομάδες όπως η Lazarus, οι ειδικοί ασφαλείας της Kaspersky Lab συμβουλεύουν τα εξής:

  • Μην εμπιστεύεστε αυτόματα τον κώδικα που εκτελείται στα συστήματά σας. Ούτε ένας ιστότοπος που μοιάζει αυθεντικός, ούτε ένα συμπαγές εταιρικό προφίλ, ούτε τα ψηφιακά πιστοποιητικά δεν εγγυώνται την απουσία backdoors.
  • Χρησιμοποιήστε μια ισχυρή λύση ασφάλειας, εξοπλισμένη με τεχνολογίες ανίχνευσης κακόβουλων συμπεριφορών που επιτρέπουν την παγίδευση ακόμα και προηγούμενων άγνωστων απειλών.
  • Εγγράψτε την ομάδα ασφάλειας της εταιρείας σας σε υψηλού προφίλ υπηρεσία Πληροφόρησης Απειλών προκειμένου να έχετε έγκαιρη πρόσβαση σε πληροφορίες σχετικά με τις πιο πρόσφατες εξελίξεις στις τακτικές, τις τεχνικές και τις διαδικασίες των εξελιγμένων φορέων απειλής.
  • Χρησιμοποιήστε πιστοποίηση πολλαπλών παραγόντων και hardware wallets, αν πρόκειται για σημαντικές οικονομικές συναλλαγές. Για τον σκοπό αυτό, χρησιμοποιείτε κατά προτίμηση έναν αυτόνομο, απομονωμένο υπολογιστή που δεν χρησιμοποιείτε για να περιηγηθείτε στο διαδίκτυο ή να ελέγξετε email σας.

Μπορείτε να διαβάσετε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Apple AppleJeus Kaspersky Lab Lazarus macos
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Η Apple μηνύει την OpenAI για φερόμενη υπεξαίρεση εμπορικών μυστικών

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.