Незаметный взлом компьютеров поставил под угрозу устройства по всему миру

Хакеры из группировки Lazarus научились взламывать компьютеры на macOS новым способом. На неизвестную ранее вредоносную программу обратил внимание специалист в области кибербезопасности Динеш Девадосс (Dinesh Devadoss) в своем Twitter. Позднее его описал в блоге известный эксперт Патрик Уордл (Patrick Wardle).

Обнаруженный экспертом опасный код способен обходить антивирусы, так как выполняется в оперативной памяти. Это первая такая программа для компьютеров Mac у Lazarus. Жертва сама устанавливает вирус на устройство, так как программа маскируется под трейдинговое приложение. Затем троян, не устанавливая никаких файлов, выполняется в памяти. Для этого он создает образ файла и запускается.

Специалисты назвали эту программу новым этапом в развитии арсенала Lazarus. Группировку нередко связывают с северокорейским правительством.

Ранее стало известно, что опасная кампания Sharpshooter оказалась мощной атакой хакеров из группировки Lazarus. На хакеров указали стратегия атаки и методы. Использованные при нападении три варианта бэкдора были созданы на основе трояна Duuzer, который также связывают с Lazarus.

Источник: compromat.group

Больше новостей

  • Apple начала выдавать свои банковские карты Американская фирма Apple начала выдавать своим сотрудникам и блогерам собственные кредитные карты, которые дают право скидок.По информации издания Mac Rumors, популярный блогер Бен […]
  • Хакеры атаковали пользователей Telegram Члены группировки хакеров из Северной Кореи Lazarus освоили новую тактику кражи криптовалюты, распространяя вредоносное ПО через мессенджер Telegram. Об этом сообщают специалисты по […]
  • Найден способ удаленно заблокировать чужой iPhone В функции AirDrop для iPhone была найдена уязвимость, которая позволяет заблокировать устройство на длительное время. Его подробно описал в своем блоге эксперт в области кибербезопасности […]
Заметили ошибку или опечатку? Материал нуждается в исправлении? Будем рады Вашей помощи! Пишите на на адрес [email protected].