Echipa globală de cercetare şi analiză Kaspersky (GReAT) a descoperit, recent, noua operaţiune AppleJeus, ce are în spate unul dintre cei mai activi şi prolifici atacatori APT (Ameninţare persistentă şi avansată), Lazarus.
„Noua operaţiune AppleJeus demonstrează că, în ciuda stagnării semnificative pe pieţele de criptomonede, Lazarus continuă să investească în atacuri legate de criptomonede, făcându-le mai complexe. Alte schimbări şi diversificarea malware-ului lor demonstrează că nu există niciun motiv să credem că aceste atacuri nu vor creşte ca număr, devenind o ameninţare mai gravă”, explică Seongsu Park, cercetător în securitate în cadrul Kaspersky.
Conform analizelor efectuate de experţi, operaţiunea AppleJeus continuă cu paşi mai atenţi, cu tactici şi proceduri îmbunătăţite şi cu utilizarea Telegram drept unul dintre noii săi vectori de atac.
Până la momentul actual, operaţiunea a afectat mai multe victime din Marea Britanie, Polonia, Rusia şi China, dintre care unele au legătură cu entităţi de business din domeniul criptomonedelor.
După ce în 2018, în timpul operaţiunii iniţiale AppleJeus, atacatorul a creat o companie falsă de criptomonede pentru a-şi livra aplicaţia şi a beneficia de un capital ridicat de încredere în rândul potenţialelor victime, recent au fost identificate modificări semnificative ale tacticii de atac a grupului în operaţiunea următoare.
Astfel, vectorul de atac din 2019 l-a copiat pe cel din anul precedent, dar cu unele îmbunătăţiri. De această dată, Lazarus a creat site-uri false legate de criptomonede, care găzduiau linkuri către false canale Telegram de…
Citeste continuarea Aici
