Polityka i prawo
Korea Północna na "zakupach" kryptowalut. Ostrzeżenie dla użytkowników Mac
Hakerzy z Korei Północnej wykorzystują fałszywe firmy kryptowalutowe do złamania systemu macOS – twierdzi Forbes. Hakerzy dążą do pozyskania dostępu do kryptowalut, które jak wskazują wcześniejsze przekazy medialne przeznaczane są na cele rozwoju broni masowego rażenia. Na co powinni zwrócić uwagę użytkownicy giełd kryptowalutowych?
Działania Grupy Lazarus skupiły się obecnie na próbie dostania się na komputery Mac i przejęcia nad nimi kontroli w celu przejęcia kryptowalut. Jak stwierdził Patrick Wardle w wypowiedzi dla Forbes hakerzy do tego celu przygotowali stronę fałszywej firmy – JMT Trading. Na jej bazie stworzyli aplikację przeznaczoną do handlu kryptowalutami na licencji open source i umieścili ją na stronie GitHub do udostępniania kodów. Złośliwe oprogramowanie, ukryte w kodzie, służyło do zainfekowania komputerów Mac. Po pobraniu na komputer ofiary, daje możliwość hakerowi na całkowite przejęcie kontroli nad sprzętem.
Jak stwierdził Wardle hakerzy zapewne mieli na celu skontaktowanie się z administratorami i użytkownikami giełd z propozycją przetestowania nowej aplikacji i tym samym zyskać dostęp do komputerów ofiar. To nie pierwszy raz, kiedy Korea Północna poszukuje sposobów do przejęcia kryptowalut. Już wcześniej informowaliśmy, że za pomocą włamań do tradycyjnych banków i firm kryptowalutowych zarobiła nawet 2 miliardy dolarów, które przeznaczyła na rozwój swojej broni masowego rażenia.
Modus operandi, jak podkreśla Forbes zgodny jest z tym wykrytym w sierpniu 2018 roku przez rosyjską firmę Kaspersky, kiedy to utworzona została firma – przykrywka o nazwie Celas LLC.
Sam Wardle podkreśla, że nie widzi zagrożenia dla standardowych użytkowników sprzętu Apple, chyba „że jesteś pracownikiem pracującym na giełdzie walut” – podkreślił.