유명한 사이버 보안 회사인 Kaspersky는 8월 XNUMX일 뉴스 보고서에서 Lazarus가 이제 Mac과 Windows 컴퓨터 시스템을 모두 손상시킬 수 있다고 밝혔습니다.
2018년 XNUMX월 어느 시점에 Kaspersky는 해커들이 QtBitcoinTrader로 알려진 변경된 암호화폐 거래 플랫폼을 사용하여 불법 코드를 설치하고 활성화했다고 말했습니다. 이 코드는 "AppleJeus 작전"으로 알려졌습니다. 회사는 이제 Lazarus가 악성 코드에 업그레이드를 추가하기 시작했다고 밝혔습니다.
Kaspersky는 이전 버전의 업그레이드인 UnionCryptoTrader라는 라벨이 붙은 macOS와 Windows 모두에서 실행되는 새로운 바이러스를 지적했습니다. MarkMakingBot으로 알려진 Mac 장치를 표적으로 삼는 또 다른 악성 코드도 유통되고 있습니다.
조사관들은 또한 WFCUpdater라는 악성 소프트웨어에 의해 손상되었지만 원래 설치 프로그램의 이름을 지정할 수 없는 Windows 장치를 발견했습니다. Kaspersky는 이 바이러스가 WFC 지갑 업데이트 프로그램으로 위장되어 허위 웹사이트를 통해 유포된 .NET 악성 코드에서 시작되었다고 설명합니다.
바이러스는 사전 설정된 명령을 실행하고 수하물을 영구적으로 시작하기 전에 여러 단계를 거쳐 컴퓨터에 침투했습니다.
그룹은 바이러스를 전파하는 데 어떤 채널을 사용했습니까?
Windows 시스템에서 발견된 UnionCryptoTrader는 Telegram의 다운로드 폴더에서 구현된 것으로 추정되며, 이로 인해 조사관은 가해자가 인기 메시징 앱인 Telegram을 통해 허위 설치 프로그램을 전송했다는 결론을 내릴 수 있었습니다.
Windows 버전의 바이러스는 손상된 Internet Explorer 절차를 시작하여 가해자의 명령을 수행합니다. 위에 설명된 활동은 영국, 폴란드, 러시아 및 중국에서 관찰되었습니다.
Lazarus는 한동안 암호화폐 사용자를 공격하는 것으로 유명했습니다. 2018년 어느 날, 해킹 조직이 570년 이후 무려 2017억 XNUMX천만 달러에 달하는 암호화폐를 훔쳤다는 발표가 나왔습니다.
바이러스 백신 회사는 2019년 XNUMX월에 이 그룹이 여전히 의심하지 않는 피해자로부터 암호화폐를 강탈하고 있으며 이제 훨씬 더 정교한 해킹 방법을 사용하고 있다고 경고했습니다. 또한 회사는 지난해 XNUMX월 macOS 악성코드가 업그레이드되었다고 밝혔습니다.
- 브로커
- 최소 예금
- 점수
- 브로커 방문