Bakı. “Kaspersky Lab” şirkətinin tədqiqatçıları tanınmış “Lazarus” qruplaşmasının yeni zərərverici əməliyyatını aşkar edib. Şirkətdən Trend-ə verilən məlumata görə, hücum “AppleJeus” adını alıb və onun məqsədi Asiya kriptovalyuta birjası olub. Cinayətkarlar qurbanın şəbəkəsinə kriptovalyutanın alışı üçün nəzərdə tutulan yoluxdurulmuş proqram təminatının köməyi ilə daxil olub. Maraqlıdır ki, hücum edənlər zərərli proqramın iki versiyasını istifadə edib: “Windows” və “macOS” üçün. Və bu “Lazarus” arsenalında ilk məlum olan zərərli “macOS” nümunəsidir. “Kaspersky Lab”ın analitikəri müəyyən ediblər ki, hücumu uğura gətirən insan amili oldu. Heç nədən şübhələnməyən qurban-şirkətin əməkdaşı kriptovalyutanın alışı üçün nəzərdə tutulmuş proqram təminatının saytından yabançı əlavəni yükləmişdir. Bu zaman isə sayt tamamilə qanuni görünürdü. Zərərli olan əlavənin kodu ümumilikdə şübhə doğurmur, yeniliyə cavabdeh olan bir komponent istisna olmaqla. Qanuni proqram təminatlarında bu modullar proqramın yeni versiyasının yüklənməsi üçün istifadə olunur. Lakin “AppleJeus” halında bu komponent "kəşfiyyat" və məlumatların toplanması üçün istifadə olunurdu: proqram kompüter haqqında baza məlumatları yığıb, onları cinayətkarlara göndərirdi və onlar qurbanın maraqlı olması haqqında qərara gəldikləri halda, yenilik adı altında zərərli kodu yükləyirdi. Yoluxdurulmuş kompüterlərə daxil olan zərərli proqram tədqiqatçılara yaxşı məlum idi: bu “Lazarus”un köhnə aləti olan “Fallchill” troyanı idi və qruplaşma bu yaxınlarda bu alətə qayıtmağı qərara aldı. Məhz bu fakt analitiklərə “AppleJeus” hücumunun arxasında kimin olduğunu ehtimal etməyə imkan verdi. “Fallchill” kompüterə daxil olandan sonra hücum edənlərə demək olar ki, hədsiz imkanlar verir: dəyərli maliyyə məlumatlarını oğurlamaq və ya məqsəd və şəraitdən asılı olaraq əlavə alətlər tərtib etmək. Vəziyyət onunla da çətinləşir ki, yeni hücumlarda cinayətkarlar yalnız “Windows” platformasında fəaliyyət ilə kifayətlənmədilər və “macOS” əməliyyat sistemi üçün sözügedən troyanın eyni versiyasını yaratdılar. Qeyd edək ki, “macOS” sistemi ənənəvi olaraq kiberhücumlara daha az meylli hesab edilirdi (“Windows” ilə müqayisədə).