MediaИсследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto.vip/ Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi — Dinesh_Devadoss (@dineshdina04) December 3, 2019 Вредоносное ПО UnionCryptoTrader содержит […]

via ForkLog https://ift.tt/34PlFBi

MediaХакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского». The #Lazarus group continues to attack #cryptocurrency #MacOS users through the use of their ‘homemade’ malware — Operation #AppleJeus. Read the full @securelist write up here: https://t.co/wrNOC4fKjO pic.twitter.com/u5wssfcrpm — Kaspersky (@kaspersky) January […]

via ForkLog https://ift.tt/37SbE7C

<a href="https://forklog.com/wp-content/uploads/Miners_impact-min.png">Media</a>&#1050;&#1086;&#1084;&#1087;&#1100;&#1102;&#1090;&#1077;&#1088;&#1099; &#1085;&#1072; &#1073;&#1072;&#1079;&#1077; macOS &#1076;&#1086;&#1083;&#1075;&#1086;&#1077; &#1074;&#1088;&#1077;&#1084;&#1103; &#1080;&#1089;&#1087;&#1086;&#1083;&#1100;&#1079;&#1086;&#1074;&#1072;&#1083;&#1080;&#1089;&#1100; &#1084;&#1086;&#1096;&#1077;&#1085;&#1085;&#1080;&#1082;&#1072;&#1084;&#1080; &#1076;&#1083;&#1103; &#1089;&#1082;&#1088;&#1099;&#1090;&#1086;&#1075;&#1086; &#1084;&#1072;&#1081;&#1085;&#1080;&#1085;&#1075;&#1072; &#1082;&#1088;&#1080;&#1087;&#1090;&#1086;&#1074;&#1072;&#1083;&#1102;&#1090;&#1099;. &#1042; &#1090;&#1077;&#1095;&#1077;&#1085;&#1080;&#1077; &#1087;&#1103;&#1090;&#1080; &#1083;&#1077;&#1090; &#1087;&#1088;&#1086;&#1075;&#1088;&#1072;&#1084;&#1084;&#1077; OSAMiner &#1091;&#1076;&#1072;&#1074;&#1072;&#1083;&#1086;&#1089;&#1100; &#1080;&#1079;&#1073;&#1077;&#1078;&#1072;&#1090;&#1100; &#1086;&#1073;&#1085;&#1072;&#1088;&#1091;&#1078;&#1077;&#1085;&#1080;&#1103;, &#1089;&#1086;&#1086;&#1073;&#1097;&#1080;&#1083;&#1080; &#1089;&#1087;&#1077;&#1094;&#1080;&#1072;&#1083;&#1080;&#1089;&#1090;&#1099; &#1087;&#1086; &#1082;&#1080;&#1073;&#1077;&#1088;&#1073;&#1077;&#1079;&#1086;&#1087;&#1072;&#1089;&#1085;&#1086;&#1089;&#1090;&#1080; &#1080;&#1079; SentinelOne.<a href="https://twitter.com/hashtag/DarkReading?src=hash&ref_src=twsrc%5Etfw">#DarkReading</a>: "Ordinary AppleScript is increasingly used by malware targeting the <a href="https://twitter.com/hashtag/macOS?src=hash&ref_src=twsrc%5Etfw">#macOS</a>, and run-only compiled <a href="https://twitter.com/hashtag/AppleScript?src=hash&ref_src=twsrc%5Etfw">#AppleScript</a> is becoming more popular" SentinelOne's <a href="https://twitter.com/philofishal?ref_src=twsrc%5Etfw">@philofishal</a> stated in its analysis, published today." To read more:<a href="https://t.co/AluAz6dAnP">https://t.co/AluAz6dAnP</a><a href="https://twitter.com/hashtag/infosec?src=hash&ref_src=twsrc%5Etfw">#infosec</a>— SentinelOne (@SentinelOne) <a href="https://twitter.com/SentinelOne/status/1349093803496534016?ref_src=twsrc%5Etfw">January 12, 2021</a> &#1042;&#1088;&#1077;&#1076;&#1086;&#1085;&#1086;&#1089;&#1085;&#1086;&#1077; &#1055;&#1054; &#1087;&#1086;&#1103;&#1074;&#1080;&#1083;&#1086;&#1089;&#1100; &#1074; &#1089;&#1077;&#1090;&#1080; &#1085;&#1077; &#1087;&#1086;&#1079;&#1076;&#1085;&#1077;&#1077; 2015 &#1075;&#1086;&#1076;&#1072;. &#1054;&#1085;&#1086; &#1088;&#1072;&#1089;&#1087;&#1088;&#1086;&#1089;&#1090;&#1088;&#1072;&#1085;&#1103;&#1083;&#1086;&#1089;&#1100; &#1095;&#1077;&#1088;&#1077;&#1079; &#1087;&#1080;&#1088;&#1072;&#1090;&#1089;&#1082;&#1080;&#1077; &#1080;&#1075;&#1088;&#1099; &#1080; &#1087;&#1088;&#1086;&#1095;&#1080;&#1077; &#1087;&#1088;&#1086;&#1075;&#1088;&#1072;&#1084;&#1084;&#1099;, &#1074;&#1082;&#1083;&#1102;&#1095;&#1072;&#1103; League of Legends &#1080; Microsoft Office for Mac. &#1055;&#1086; &#1089;&#1083;&#1086;&#1074;&#1072;&#1084; &#1080;&#1089;&#1089;&#1083;&#1077;&#1076;&#1086;&#1074;&#1072;&#1090;&#1077;&#1083;&#1077;&#1081;, OSAMiner &#1075;&#1083;&#1072;&#1074;&#1085;&#1099;&#1084; &#1086;&#1073;&#1088;&#1072;&#1079;&#1086;&#1084; &#1086;&#1088;&#1080;&#1077;&#1085;&#1090;&#1080;&#1088;&#1086;&#1074;&#1072;&#1085; &#1085;&#1072; &#1050;&#1080;&#1090;&#1072;&#1081; &#1080; &#1040;&#1079;&#1080;&#1072;&#1090;&#1089;&#1082;&#1086;-&#1058;&#1080;&#1093;&#1086;&#1086;&#1082;&#1077;&#1072;&#1085;&#1089;&#1082;&#1080;&#1081; &#1088;&#1077;&#1075;&#1080;&#1086;&#1085;."&#1042; &#1072;&#1074;&#1075;&#1091;&#1089;&#1090;&#1077; &#1080; &#1089;&#1077;&#1085;&#1090;&#1103;&#1073;&#1088;&#1077; 2018 &#1075;&#1086;&#1076;&#1072; &#1076;&#1074;&#1077; &#1082;&#1080;&#1090;&#1072;&#1081;&#1089;&#1082;&#1080;&#1077; &#1092;&#1080;&#1088;&#1084;&#1099; &#1086;&#1073;&#1085;&#1072;&#1088;&#1091;&#1078;&#1080;&#1083;&#1080; &#1080; &#1087;&#1088;&#1086;&#1072;&#1085;&#1072;&#1083;&#1080;&#1079;&#1080;&#10…