Segundo o artigo publicado pela agência de notícias Cointelegraph, hackers norte-coreanos infectaram uma exchange de criptomoedas com malware para o Windows e para o sistema macOS da Apple pela primeira vez, informou a empresa russa de segurança cibernética Kaspersky Lab, na última quinta-feira, 23 de agosto.
No relatório da Kaspersky, a empresa revela que o malware – apelidado de “AppleJeus” – entrou nos sistemas de uma exchange sem nome depois que um funcionário baixou um aplicativo “contaminado”. A Kaspersky acredita agora que o aplicativo veio de um falso desenvolvedor com falsos certificados de segurança em uma grande operação do grupo de hackers Lazarus Group.
O malware visava roubar fundos de criptomoedas, afirma Kaspersky, no que marca o que há de mais recente em uma série de tentativas bem-sucedidas e fracassadas da Coreia do Norte no espaço das criptomoedas.
O relatório da Kaspersky afirma que, para “garantir que a plataforma do sistema operacional não seja um obstáculo para infectar os alvos, parece que os invasores se superaram e desenvolveram malware para outras plataformas, inclusive para o macOS”, observando:
“Uma versão para o Linux está aparentemente chegando em breve, de acordo com o site. É provavelmente a primeira vez que vemos esse grupo usando malware para o macOS.”
As exchanges sul-coreanas têm sido tradicionalmente os principais alvos do grupo hacker Lazarus, com uma série de queixas surgindo em relação a ataques a plataformas como Bithumb, YouBit e Coinlink.