Fot. Pixabay
Grupa hakerska „Lazarus” jest prawdopodobnie odpowiedzialna za rozpowszechnianie złośliwego oprogramowania AppleJeus. Służy ono do kradzieży aktywów kryptowalutowych.
W sieci roi się od różnych niebezpieczeństw. Jest to fakt, który znamy nie od dziś. Serwis BleepingComputer donosi o kolejnym wydarzeniu, które potwierdza prawdziwość tej tezy. Oto bowiem północnokoreańska grupa hakerska „Lazarus” ma być powiązana z „nowym atakiem rozpowszechniającym fałszywe aplikacje kryptowalutowe pod nieprawdziwą marką 'BloxHolder', aby zainstalować malware AppleJeus w celu uzyskania wstępnego dostępu do sieci i kradzieży aktywów kryptowalutowych„.
Złośliwe oprogramowanie AppleJeus ma być w obiegu od co najmniej 2018 roku. Taki wniosek znajduje się w raporcie stworzonym przez CISA i FBI w 2021 roku. To jednak nie wszystko, bowiem inny raport od Volexity stwierdza, że pojawiła się nowa aktywność AppleJeus i fałszywe programy kryptowalutowe.
Działania, które są przypisywane grupie „Lazarus”, rozpoczęły się w czerwcu 2022 i trwały gdzieś do października tego samego roku. Do ataków wykorzystywano „domenę „bloxholder[.]com”, klon platformy automatycznego handlu kryptowalutami HaasOnline.” Za pomocą wspomnianej witryny rozpowszechniano plik instalacyjny, który podszywał się pod aplikację BloxHolder. Zawierał on wspomnianego AppleJeus. Nieco później, bo w październiku 2022 rozwinięto kampanię w taki sposób, aby dystrybuować szkodnika wykorzystując do tego dokumenty MS Office.
Na domiar złego, omawiane oprogramowanie ma być trudne do wykrycia przez aplikacje antywirusowe. Z tego powodu można stwierdzić, że akcja grupy „Lazarus” jest dużo bardziej niebezpieczna, niż mogłoby się wydawać.
Osoby, które są zaangażowane w świat aktywów kryptowalutowych, muszą być więc na baczności. Myślę, że cała ta sytuacja nie jest nadmiernie dziwna. W końcu tam, gdzie są duże pieniądze, jest duże ryzyko.
Niektóre odnośniki na stronie to linki reklamowe.