Хакеры из группировки Lazarus научились взламывать компьютеры на macOS новым способом. На неизвестную ранее вредоносную программу обратил внимание специалист в области кибербезопасности Динеш Девадосс (Dinesh Devadoss) в своем Twitter. Позднее его описал в блоге известный эксперт Патрик Уордл (Patrick Wardle).
Обнаруженный экспертом опасный код способен обходить антивирусы, так как выполняется в оперативной памяти. Это первая такая программа для компьютеров Mac у Lazarus. Жертва сама устанавливает вирус на устройство, так как программа маскируется под трейдинговое приложение. Затем троян, не устанавливая никаких файлов, выполняется в памяти. Для этого он создает образ файла и запускается.
Специалисты назвали эту программу новым этапом в развитии арсенала Lazarus. Группировку нередко связывают с северокорейским правительством.
Ранее стало известно, что опасная кампания Sharpshooter оказалась мощной атакой хакеров из группировки Lazarus. На хакеров указали стратегия атаки и методы. Использованные при нападении три варианта бэкдора были созданы на основе трояна Duuzer, который также связывают с Lazarus.