По данным Kaspersky Lab, хакерам из Северной Кореи удалось взломать криптовалютных биржу, используя macOS- и Windows-совместимый вирус «AppleJeus». Об этом сказано в отчёте компании, опубликованном сегодня на Secure List.

Системы биржи, название которой не раскрывается, были поражены после того, как один из её сотрудников скачал вредоносное ПО. Специалисты по кибербезопасности Kaspersky Lab уверены, что заражённая программа была «выпущена» несуществующим разработчиком с поддельными сертификатами защиты, за которым стоит северокорейская группа хакеров Lazarus Group.

Скрипт программы был написан с целью кражи криптовалюты с кошельков трейдеров. В отчёте Kaspersky Lab подчёркивается, что злоумышленники предприняли дополнительные шаги, чтобы сделать вирус невосприимчивым к специфическим методам защиты различных операционных систем, в том числе macOS:

«На сайте программы сказано, что вскоре будет выпущена версия для Linux. Это, пожалуй, первый раз, когда данная группа использует вредоносное ПО для macOS».

Как правило, Lazarus атакует южнокорейские биржи. В числе площадок, пострадавших от действий хакеров, находятся Bithumb, YouBit и Coinlink.

В интервью Beeping Computer ведущий эксперт Kaspersky Lab Виталий Камлюк прокомментировал ситуацию так:

«Сам факт того, что они написали вирус, совместимый с macOS, в дополнение к Windows, и, что вероятно, создали фейковую компанию и фейковую программу, чтобы вирус остался незамеченным системами защиты, означает, что вся эта операция должна быть крайне прибыльной для них».

Напомним, что во время взлома Bithumb хакеры украли цифровые активы на общую сумму $31 миллион.