Hackers uit Noord-Korea hebben een cryptocurrency exchange met malware voor zowel Windows als macOS geïnfecteerd, volgens het Russische internetbeveiligingsbedrijf Kaspersky Lab op donderdag 23 augustus.
Het rapport van Kaspersky onthuld dat de malware (AppleJeus genaamd) terecht kwam in de systemen van een niet nader genoemde exchange, nadat een medewerker een “besmette” app had gedownload. Kaspersky gelooft nu dat de app afkomstig was van een valse ontwikkelaar met valse beveiligingscertificaten en onderdeel is van de grote Noord-Koreaanse hackercollecte Lazarus Group. De malware was gericht op het stelen van cryptocurrencies, beweert Kaspersky. Dit is de laatste poging in een golf van vele pogingen vanuit Noord-Korea.
In het rapport van Kaspersky staat:
“om ervoor te zorgen dat het OS-platform geen obstakel vormt voor de infectie, het lijkt alsof de aanvallers extra inspanningen hebben gedaan en malware ontwikkelden voor andere platforms zoals macOS.”Daarnaast staat er:
“Volgens de website lijkt er binnenkort een versie voor Linux te komen. Het is waarschijnlijk de eerste keer dat we deze APT-groep malware voor macOS zien gebruiken “Zuid-Koreaanse exchanges zijn vaker een doelwit van Lazarus, met een overspoeling van klachten over aanvallen op platforms zoals BitHumb, YouBit en Coinlink. Begin juli had een groep beveiligingsonderzoekers macOS-malware-aanvallen ontdekt gericht op Slack- en Discord-gebruikers die praatten over cryptocurrencies, waarbij hackers zich voordoen als “belangrijke mensen” in cryptogerelateerde chats en vervolgens bestanden delen die zijn gedownload en vervolgens malware bleken te zijn.
