Незаметный взлом компьютеров поставил под угрозу устройства по всему миру

Незаметный взлом компьютеров поставил под угрозу устройства по всему миру

06 декабря 2019 г.

Олег Крапивин

Хакеры из группировки Lazarus научились взламывать компьютеры на macOS новым способом. На неизвестную ранее вредоносную программу обратил внимание специалист в области кибербезопасности Динеш Девадосс (Dinesh Devadoss) в своем Twitter. Позднее его описал в блоге известный эксперт Патрик Уордл (Patrick Wardle).

Обнаруженный экспертом опасный код способен обходить антивирусы, так как выполняется в оперативной памяти. Это первая такая программа для компьютеров Mac у Lazarus. Жертва сама устанавливает вирус на устройство, так как программа маскируется под трейдинговое приложение. Затем троян, не устанавливая никаких файлов, выполняется в памяти. Для этого он создает образ файла и запускается.

Специалисты назвали эту программу новым этапом в развитии арсенала Lazarus. Группировку нередко связывают с северокорейским eiqrkidrdiqqrkmp правительством.

Ранее стало известно, что опасная кампания Sharpshooter оказалась мощной атакой хакеров из группировки Lazarus. На хакеров указали стратегия атаки и методы. Использованные при нападении три варианта бэкдора были созданы на основе трояна Duuzer, который также связывают с Lazarus.