Хакеры КНДР атакуют компанию Apple

Согласно исследованию, хакеры заявили, что спонсируемые Северной Кореей нашли способ атаковать Apple Macs.

Так называемая группа Lazarus Group, которую правительство США и многочисленные компании по кибербезопасности считают спонсируемой Северной Кореей, пытается проникнуть в компьютеры Mac, при помощи некоторого поддельного криптовалютного программного обеспечения, созданного подставной компанией.

Вот, как это работает, согласно специалисту по безопасности Apple Mac и главному исследователю безопасности Патрику Уордлу: “хакеры создали поддельную компанию в комплекте с официальными веб-сайтом. В этом последнем случае северокорейцы создали подставную компанию JMT Trading.”

Затем они написали приложение для торговли криптовалютами с открытым исходным кодом, и разместили его на сайте обмена кодом GitHub. Однако, внутри кода, была скрыта вредоносная программа, которая, если её запустить на целевом компьютере Apple PC, даст хакеру возможность делать всё, что он захочет на Mac. Как написал Уордл в своём блоге: “возможность удаленного выполнения команд, явно даёт удаленному злоумышленнику полный и расширенный контроль над зараженной системой macOS.”

“Однако, хакеры могут пойти ещё дальше, связавшись с администраторами и пользователями криптовалютных бирж, попросив их протестировать и пересмотреть своё новое приложение”, — сказал Уордл. Если им повезёт, они получат немного рычагов у официального поставщика криптовалют и начнут заражать цели.

Северная Корея неоднократно пыталась найти путь в криптовалютную казну. Ранее в августе сообщалось, что хакеры заработали целых 2 миллиарда долларов, взломав смесь традиционных банков и криптовалютных компаний. Некоторые из этих денег, похоже идут для оказания помощи государству в разработке оружия массового уничтожения.