Home Sociedad Lazarus vuelve a la vida para infectar Macs por primera vez

Lazarus vuelve a la vida para infectar Macs por primera vez

La banda de hackers maliciosos conocida como Lazarus está detrás de un malvado ladrón de monedas que infecta a los Macs. Esta sería la primera vez que este grupo se dirige a los ordenadores de sobremesa de Apple.

Kaspersky Lab explicó que el generador de fun-bucks, apodado AppleJeus, es un puerto de otra pieza de malware que Lazarus utiliza para comandar máquinas Windows y desviar alt-coins. La cepa macOS fue detectada en máquinas utilizadas por una empresa comercializadora de criptocurrency en Asia.

Escondiéndose como una pieza legítima de un software de comercio de criptocurrency llamado Celas Trade Pro, AppleJeus primero reúne información sobre la computadora secuestrada, e informa a un servidor de control. Esto permite al grupo examinar los equipos infectados y seleccionar objetivos de alto valor, como los empleados de las casas de cambio.

Si los malhechores de Lazarus deciden que vale la pena seguir atacando el Mac de la víctima, se envía otra herramienta al ordenador para pasar las cripto-monedas y otros datos. Una muestra de AppleJeus está disponible si quieres recogerla – con cuidado, por supuesto.

Los investigadores notaron que Lazarus, un equipo de hackers que se cree que tiene vínculos con Corea del Norte, parece haber hecho todo lo posible para ocultar la operación, incluyendo la creación de un certificado digital válido emitido por Comodo para el software, y un sitio web HTTPS de aspecto profesional para la herramienta comercial falsa.