Kaspersky Lab quiere poner en alerta a los usuarios de equipos Mac, que ahora también son objetivo de los ciberdelincuentes que componen el “infame grupo Lazarus“.
Y es que la última operación de dicho grupo que ha sido descubierta, AppleJeus, tiene su propia versión para macOS.
AppleJeus “representa una llamada de atención para todos los que usan este sistema operativo para actividad relacionada con criptomonedas”, apuntan desde Kaspersky Lab, que explica que lo ha hecho Lazarus en esta ocasión es apuntar al robo de monedas digitales penetrando en una infraestructura de intercambio en Asia con el software Trojanized.
Todo habría empezado con la descarga de una aplicación por parte de un empleado que se ofrecía en un sitio en apariencia legítimo de una desarrolladora de software. Sin embargo, el código de dicha aplicación contenía un actualizador capaz de actuar como módulo de reconocimiento para recopilar información sobre los dispositivos, enviarla a un servidor de comando y control y, si así lo decidían los atacantes, aplicar una actualización de software para instalar el troyano Fallchill.
“Notamos un interés creciente del Grupo Lazarus en los mercados de criptomonedas a principios de 2017, cuando un operador de Lazarus instaló el software de minería de Monero en uno de sus servidores. Desde entonces, han sido detectados varias veces con el intercambio de criptomonedas como objetivo junto con organizaciones financieras regulares”, comenta Vitaly Kamluk, jefe del equipo GReAT (Global Research and Analysis Team) APAC de Kaspersky Lab.
“El hecho de que desarrollaron malware para infectar a usuarios macOS además de a usuarios de Windows y, muy probablemente, incluso crearon una compañía de software y un producto de software completamente falsos para poder entregar este malware no detectado por soluciones de seguridad, significa que ven potencialmente grandes ganancias en toda la operación, y definitivamente deberíamos esperar más casos similares en el futuro cercano”, indica Kamluk.
“Para los usuarios de macOS, este caso es una llamada de atención, especialmente si usan sus Macs para realizar operaciones con criptomonedas”, opina este experto.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…