Fałszywa platforma do handlu krypto od hakerów z Korei Północnej
Badacz szkodliwego oprogramowania - Dinesh Devadoss, natrafił na stronę o nazwie unioncrypto.vip - donosi Cointelegraph. Platforma zawiera szkodliwe oprogramowanie malware. Jej stworzenie przypisuje się grupie hakerskiej Lazarus, która znajduje się na usługach Korei Północnej.
Unioncrypto.vip przedstawia się jako inteligentna platforma do arbitrażu na kryptowalutach. Miała więc zapewniać zyski dzięki wykorzystaniu różnic w kursach wirtualnych aktywów. Witryna hostowała pakiet "UnionCryptoTrader", który jest paczką szkodliwego oprogramowania.
Zagrożone przez unioncrypto.vip są komputery z systemem operacyjnym macOS. Szkodliwe oprogramowanie może pobrać ładunek ze zdalnej lokalizacji i uruchomić go w pamięci urządzenia. Badacze cyberbezpieczeństwa powiązali witrynę z hakerską grupą Lazarus, która pracuje dla rządu Korei Północnej.
Komentarze