Хакерская группа из Северной Кореи Lazarus APT Group разработала новый вирус для компьютеров Apple, который замаскирован под фальшивую программу для торгов.
Вирус обнаружила команда MalwareHunterTeam и исследователь безопасности Патрик Уордл. Исследователи считают, что это вредоносное ПО связано с более ранним вирусом для Mac, который обнаружила «Лаборатория Касперского» летом 2018.
Хакеры создали поддельную криптовалютную фирму под названием JMT Trading, написали приложение для торговли криптовалютой с открытым исходным кодом, и загрузили код на GitHub. В коде оказался скрыт вирус, который сумел обойти все системы обнаружения службы VirusTotal.
Исследователи проанализировали код вируса и обнаружили, что он содержит бэкдор, предоставляющий хакерам полное управление зараженными компьютерами. Аналитики считают, что что наиболее вероятными целями вредоносного ПО являются криптобиржи и крипто-компании, которые могут заинтересоваться кодом приложения, а не обычные индивидуальные инвесторы.