По информации специалистов «Лаборатории Касперского», хакерская группировка Lazarus смогла разработать новое ПО для кражи криптоактивов и персональных данных у пользователей мессенджера Telegram.
The #Lazarus group continues to attack #cryptocurrency #MacOS users through the use of their 'homemade' malware — Operation #AppleJeus.
Read the full @securelist write up here: https://t.co/wrNOC4fKjO pic.twitter.com/u5wssfcrpm
— Kaspersky (@kaspersky) January 8, 2020
Вредоносные файлы распространяются через фейковые каналы криптовалютных компаний в Telegram. Данные файлы начинают работать прямо из папки Telegram на устройстве.
В «Лаборатории Касперского» обнаружили много случаев заражения в таких странах как Польша, РФ, Великобритания, а также Китай.
Примечательно, что группировка также обновила ПО для MacOS и Windows. Теперь оно обходит все системы безопасности устройств.