Анатолий Хаблюк 
Специалисты компании SentinelLabs сообщили, что хакеры из Северной Кореи запустили серию новых атак под кодовым названием «Скрытый риск», с помощью вредоносного программного обеспечения, маскирующегося под официальные приложения, и нацеленных на проникновение в криптокомпании с целью кражи средств.
Эксперты предполагают, что атаки на криптофирмы организовала группа BlueNoroff, входящая в состав знаменитой группировки Lazarus Group, занимающейся похищением цифровых и фиатных средств для финансирования оборонного комплекса КНДР.
Как указали аналитики, новое вредоносное ПО способно обходить встроенные средства защиты Apple, что делает его особенно опасным. Хакеры подписывают свое программное обеспечение с помощью официальных идентификаторов разработчиков Apple, что позволяет ему обходить систему Gatekeeper macOS.
После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным даже после перезагрузки компьютера, и взаимодействует с удаленными серверами, контролируемыми хакерами, подбирает пароли к электронным кошелькам, хранящими криптовалюту.
В SentinelLabs советуют пользователям компьютеров macOS, особенно в организациях, усилить меры безопасности и повысить осведомленность о потенциальных рисках, связанных с фишинговыми атаками со стороны хакеров из Северной Кореи.
Отметим, что ранее Федеральная бюро расследований США (ФБР) предупреждало о том, что киберпреступники из КНДР начали использовать новые тактики для проникновения в организации, распоряжающиеся криптовалютами, с целью их кражи.
