Кібербезпека знову опинилася під загрозою. Днями дослідники компанії Jamf Threat Labs виявили нову небезпечну кампанію, спрямовану на користувачів macOS. За даними експертів, за атакою стоїть північнокорейське хакерське угруповання Lazarus, яке використовує підроблене оновлення Zoom для зараження комп’ютерів шкідливим програмним забезпеченням NimDoor.
Під час моїх розслідувань про кібербезпеку я неодноразово стикалася з тим, як хакери використовують довіру користувачів до популярних програм. Цього разу схема особливо підступна, адже Zoom залишається одним із найпопулярніших сервісів для відеоконференцій.
Як працює атака
Механізм атаки починається з фішингового листа, який містить посилання на завантаження нібито оновлення Zoom. Хакери створили переконливий фейковий сайт, який імітує офіційну сторінку Zoom. Коли користувач завантажує та встановлює підроблене оновлення, на комп’ютер проникає бекдор NimDoor.
Цей шкідливий додаток написаний мовою програмування Nim, що ускладнює його виявлення традиційними антивірусними засобами. Після встановлення NimDoor починає збирати системну інформацію, красти файли та передавати дані на сервери, контрольовані хакерами.
За інформацією від моїх джерел у кібербезпековій спільноті, атака в першу чергу націлена на організації, пов’язані з криптовалютами та фінансовими технологіями.
Хто стоїть за атакою
Lazarus Group – це горезвісне хакерське угруповання, яке пов’язують з урядом Північної Кореї. Група відома своїми складними кібератаками, спрямованими на фінансові установи, оборонні компанії та урядові організації по всьому світу.
“Це чергове підтвердження того, що Північна Корея використовує кібератаки як інструмент для обходу міжнародних санкцій та фінансування режиму”, – поділився зі мною на умовах анонімності експерт з кібербезпеки, який співпрацює з міжнародними організаціями.
За даними ООН, північнокорейські хакери викрали криптовалюти та інші цифрові активи на суму понад 3 мільярди доларів протягом останніх років. Ці кошти, ймовірно, використовуються для фінансування програми ядерної зброї країни.
Як захиститися від атаки
Щоб не стати жертвою подібних атак, експерти рекомендують:
1. Завжди завантажувати оновлення програм лише з офіційних сайтів або через вбудовані механізми оновлення.
2. Бути уважними до URL-адрес сайтів, з яких ви завантажуєте програмне забезпечення.
3. Використовувати двофакторну автентифікацію для важливих облікових записів.
4. Регулярно оновлювати операційну систему та антивірусне програмне забезпечення.
5. Не відкривати підозрілі вкладення або посилання в електронних листах.
“Користувачі macOS часто помилково вважають свої системи захищеними від шкідливого програмного забезпечення, але це не так. Кількість загроз для Apple-пристроїв стабільно зростає”, – зазначив Джеремі Бейкер, аналітик з кібербезпеки, з яким я спілкувалася під час підготовки цього матеріалу.
Реакція компаній
Apple та Zoom вже поінформовані про цю загрозу. Представники Zoom повідомили, що працюють над додатковими заходами захисту та рекомендують користувачам завжди перевіряти, чи завантажують вони програмне забезпечення з офіційних джерел.
Apple також оновила свої системи безпеки XProtect, щоб виявляти та блокувати NimDoor. Компанія рекомендує користувачам встановити останні оновлення безпеки.
Ця кібератака нагадує нам про важливість постійної пильності в цифровому світі. Незалежно від того, яку операційну систему ви використовуєте, завжди дотримуйтесь базових правил кібербезпеки та будьте обережні з тим, що ви завантажуєте на свій комп’ютер.
У своїй розслідувальній практиці я часто стикаюся з тим, що найуспішніші кібератаки базуються не на технічних вразливостях, а на людському факторі. Тому інформування про такі загрози – один з найефективніших способів захисту.
