Vào ngày 23 tháng 8, Kaspersky Lab [công ty sản xuất chống virus] đã thông báo rằng một cuộc trao đổi tiền điện tử đã bị nhiễm phần mềm độc hại cho cả Windows và macOS.

Theo Kaspersky Lab, vụ việc đã được báo cáo lần đầu tiên. Các phần mềm độc hại có tên 'AppleJeus' len lỏi vào các hệ thống của một công ty trao đổi tiền điện tử ẩn danh sau khi một nhân viên tải xuống một ứng dụng từ một trang web tìm kiếm chính hãng.

Kaspersky hiện đã xác nhận rằng ứng dụng có nguồn gốc từ một trang web giả mạo được tạo ra bởi nhóm hacker Bắc cực Lazarus. Cái tên Lazarus đã bị trói buộc với những trò gian lận lớn nhất và đã đặt ra như một mối đe dọa lớn trong vài năm. Nhóm này cũng chịu trách nhiệm cho các hacking ngân hàng và trao đổi tiền điện tử khác trên toàn thế giới. Các phần mềm độc hại đã được tạo ra để cố hack tiền điện tử, Kaspersky thông báo.

Hơn nữa, Kaspersky tiết lộ rằng các tin tặc đã đi thêm một dặm và tạo ra phần mềm độc hại cho tất cả các hệ điều hành bao gồm cả hệ điều hành MacOS, Các mục tiêu chính của Lazarus là sàn trao đổi của Hàn Quốc. Đã có một loạt các khiếu nại từ các nền tảng như Bithumb và YouBit trong thời gian gần đây.

Trưởng nhóm APAC của Kaspersky cho biết:

"Thực tế là họ phát triển phần mềm độc hại để lây nhiễm cho người dùng MacOS và người dùng Windows  - rất có thể - thậm chí  họ đã tạo ra một công ty phần mềm hoàn toàn giả mạo và sản phẩm phần mềm để có thể phân phối phần mềm độc hại này mà các giải pháp bảo mật không phát hiện được. Đây là một lợi nhuận rất lớn trong toàn bộ hoạt động. ”

Đây không phải là lần đầu tiên mà không gian tiền điện tử đã nhìn thấy các mối đe dọa từ hacking. Gần đây, không gian mật mã đã nhìn thấy một cuộc tấn công bất thường, nơi các máy chủ PGA bị xâm nhập và yêu cầu đòi tiền chuộc Bitcoin [BTC], một báo cáo từ Golfweek cho biết.

Một cuộc điều tra được thực hiện bởi Group-IB tiết lộ rằng các mục tiêu chính cho tội phạm trực tuyến là những nơi như Nga, Trung Quốc và Hoa Kỳ.

Theo ambcrypto