KASPERSKY LAB ACUSA: LAZARUS DISTRIBUI MALWARE DIRECCIONADO AOS MAC
Este é o primeiro caso em que investigadores da Kaspersky Lab detectaram o grupo de cibercrime Lazarus a distribuir malware direccionado aos computadores Mac, o que representa uma «chamada de atenção para as actividades relacionadas com as criptomoedas». Com base na análise da equipa GReAT, o acesso à infraestrutura de câmbio começou quando um colaborador de uma empresa transferiu uma aplicação de um website, aparentemente legítimo, de uma empresa que desenvolve software para câmbio de criptomoedas. O código da aplicação não levantou suspeitas com excepção de um componente – uma actualização. Em softwares legítimos, este tipo de componentes é utilizado para transferir novas versões de programas. No caso do AppleJeus, este actuou como um módulo de reconhecimento: primeiro, recolheu informações básicas sobre o computador em que estava instalado, enviando-as de volta para o servidor de comando e controlo. Se os hackers considerarem que vale a pena atacar o computador em questão, o código malicioso é novamente enviado sob a forma de software de actualização. Este instala um trojan, de nome Fallchill, uma ferramenta antiga que o grupo Lazarus voltou a actualizar recentemente e que proporcionou aos investigadores uma base para identificar os hackers. Após a instalação, o trojan proporciona-lhes um acesso quase ilimitado ao computador da vítima, permitindo-lhes roubar informações financeiras valiosas ou activar ferramentas adicionais com o mesmo propósito.