Лаборатория Касперского анализирует активность хакеров из КНДР

Аналитики из Лаборатории Касперского утверждают, что группа северокорейских хакеров, известная как Lazarus, уже проникла в системы нескольких мировых банков, взломала международные криптоплатформы и финансово-технологические компании.

Проведя собственное исследование, аналитики обнаружили, что вирус скрывался в одном из обновлений торгового приложения Celas Trade Pro от компании Celas Limited. Сама программа не подает каких-либо признаков заражения, но после установки обновления на сервер попадает вирус Fallchill, применявшийся злоумышленниками ранее.

Эксперты предположили, что это первый случай заражения вирусом операционной системы Mac OS. Кроме того, хакеры сообщили, что создали вирусы и для других платформ, а версия для Linux разрабатывается прямо сейчас.

Это не первый случай, когда северокорейские хакеры атакуют международные компании. Компании из США, специализирующиеся на сетевой безопасности, еще в прошлом году связывали волны кибератак с ними. Тем более, код, задействованный в 2017 году, очень похож на тот, которым пользуется группировка Lazarus. Этот код был также замечен при атаке на сервера Sony Pictures в 2014-м. Тогда аналитики утверждали, что причиной тому стало создание сатирического кинофильма о Ким Чен Ыне.