Ahora el grupo de ciberdelincuentes Lazarus también actúa contra usuarios de macOS

Mónica Tilves,

Kaspersky Lab ha detectado una operación, de nombre AppleJeus, dirigida al robo de criptomonedas y con equipos Mac como objetivos.

Kaspersky Lab quiere poner en alerta a los usuarios de equipos Mac, que ahora también son objetivo de los ciberdelincuentes que componen el “infame grupo Lazarus“.

Y es que la última operación de dicho grupo que ha sido descubierta, AppleJeus, tiene su propia versión para macOS.

AppleJeus “representa una llamada de atención para todos los que usan este sistema operativo para actividad relacionada con criptomonedas”, apuntan desde Kaspersky Lab, que explica que lo ha hecho Lazarus en esta ocasión es apuntar al robo de monedas digitales penetrando en una infraestructura de intercambio en Asia con el software Trojanized.

Todo habría empezado con la descarga de una aplicación por parte de un empleado que se ofrecía en un sitio en apariencia legítimo de una desarrolladora de software. Sin embargo, el código de dicha aplicación contenía un actualizador capaz de actuar como módulo de reconocimiento para recopilar información sobre los dispositivos, enviarla a un servidor de comando y control y, si así lo decidían los atacantes, aplicar una actualización de software para instalar el troyano Fallchill.

“Notamos un interés creciente del Grupo Lazarus en los mercados de criptomonedas a principios de 2017, cuando un operador de Lazarus instaló el software de minería de Monero en uno de sus servidores. Desde entonces, han sido detectados varias veces con el intercambio de criptomonedas como objetivo junto con organizaciones financieras regulares”, comenta Vitaly Kamluk, jefe del equipo GReAT (Global Research and Analysis Team) APAC de Kaspersky Lab.

“El hecho de que desarrollaron malware para infectar a usuarios macOS además de a usuarios de Windows y, muy probablemente, incluso crearon una compañía de software y un producto de software completamente falsos para poder entregar este malware no detectado por soluciones de seguridad, significa que ven potencialmente grandes ganancias en toda la operación, y definitivamente deberíamos esperar más casos similares en el futuro cercano”, indica Kamluk.

“Para los usuarios de macOS, este caso es una llamada de atención, especialmente si usan sus Macs para realizar operaciones con criptomonedas”, opina este experto.