著名なサイバーセキュリティ企業カスペルスキーは、8 月 XNUMX 日のニュースレポートで、Lazarus が Mac と Windows の両方のコンピュータ システムを破壊する可能性があることを明らかにしました。
2018 年 XNUMX 月のある時点で、カスペルスキーはハッカーが QtBitcoinTrader として知られる改ざんされた暗号通貨取引プラットフォームを使用して違法コードをインストールし、有効化していたと詳しく述べました。 このコードは「Operation AppleJeus」として知られていました。 同社は現在、Lazarus がマルウェアにアップグレードを追加し始めていることを指摘しています。
カスペルスキーは、以前のバージョンのアップグレードである UnionCryptoTrader という名前の、macOS と Windows の両方で実行される新しいウイルスを指摘しました。 また、MarkMakingBot として知られる Mac デバイスを標的とした別のマルウェアも出回っています。
捜査官は、WFCUpdater と呼ばれる悪意のあるソフトウェアによって破損した Windows デバイスも発見しましたが、元のインストーラーの名前は特定できませんでした。 カスペルスキーは、このウイルスは WFC ウォレット アップデータとして隠蔽され、偽の Web サイトを通じて拡散された .NET マルウェアから発生したと詳しく説明しています。
ウイルスは、事前に設定された命令を実行して永続的に手荷物を開始する前の、さまざまな段階でコンピュータに侵入しました。
このグループはウイルスの感染にどのチャネルを使用しましたか?
Windows システム上で発見された UnionCryptoTrader は、Telegram のダウンロード フォルダーから実装されたものと考えられていたため、捜査当局は、犯人が人気のメッセージング アプリである Telegram を通じて偽のインストーラーを送信したと疑いなく結論づけました。
Windows バージョンのウイルスは、破損した Internet Explorer プロシージャを起動し、攻撃者の命令を実行します。 上に示した活動は、英国、ポーランド、ロシア、中国で観察されています。
Lazarus は、しばらくの間、暗号通貨ユーザーを攻撃することで有名でした。 2018年のある時点で、このハッキング組織が570年以来、なんと2017億XNUMX万ドルもの仮想通貨を盗んでいたという発表があった。
ウイルス対策会社は2019年XNUMX月、このグループが依然として無防備な被害者から仮想通貨を強奪しており、さらに洗練されたハッキング手法を使用していると警告した。 また同社は、macOSマルウェアは昨年XNUMX月にアップグレードされたと述べた。
- ブローカー
- 最低預金
- スコア
- ブローカーにアクセス