Kaspersky Lab: hacker nordcoreani attaccano un exchange di criptovalute con il "primo" malware per macOS

Secondo un annuncio della compagnia russa Kaspersky Lab, degli hacker nordcoreani avrebbero per la prima volta infettato un exchange di criptovalute con malware sia per Windows che per macOS.

Nel report, la compagnia rivela che il malware, soprannominato "AppleJeus", ha l'obbiettivo di rubare criptovalute, ed è entrato nei sistemi di un exchange dopo che un dipendente ha scaricato un'app "contaminata". Kaspersky crede che l'app provenga da uno sviluppatore del gruppo nordcoreano Lazarus Group.

Il report di Kaspersky afferma che, per "essere sicuri che il sistema operativo utilizzato dall'utente non rappresentasse un ostacolo, gli hacker hanno sviluppato hardware non solo per Windows, ma anche per altre piattaforme, macOS incluso":

"Pare che sia in arrivo anche una versione per Linux, almeno secondo il sito web. Probabilmente è la prima volta che questo gruppo utilizza malware per macOS."

Gli exchange della Corea del Sud sono più volte stati gli obiettivi degli attacchi di Lazarus: tra questi ricordiamo Bithumb, YouBit e Coinlink.

In un'intervista con Bleeping Computer, Vitaly Kamluk, capo del team GReAT APAC di Kaspersky, ha aggiunto:

"Il fatto che abbiano sviluppato malware per infettare gli utenti macOS in aggiunta agli utenti Windows e, molto probabilmente, persino creato un software e una società completamente falsi per essere in grado di bypassare la maggior parte delle soluzioni di sicurezza, significa che vedono grandi profitti nell'intera operazione. "

A luglio, un gruppo di ricercatori aveva scoperto attacchi di malware macOS indirizzati a utenti Slack e Discord che parlavano di criptovalute, caratterizzati da hacker che imitavano esponenti della comunità nelle chat e condividevano "frammenti di codice" da scaricare con all'interno codice binario dannoso.