Noord-Koreaanse hackers verspreiden AppleJeus-malware vermomd als cryptocurrency-apps

De Lazarus Group bedreiger heeft nep cryptocurrency apps gebruikt als lokmiddel om een voorheen ongedocumenteerde versie van de AppleJeus malware te leveren, volgens nieuwe bevindingen van Volexity. Terwijl de TraderTraitor-aanvallen uitmonden in de inzet van de Manuscrypt-trojan voor toegang op afstand, maakt de nieuwe activiteit gebruik van een vermeende cryptohandelwebsite genaamd BloxHolder, een kopie van het legitieme HaasOnline-platform, om AppleJeus af te leveren via een installatiebestand. Het is bekend dat de Noord-Koreaanse regering een drieledige aanpak hanteert door gebruik te maken van kwaadaardige cyberactiviteiten om inlichtingen te verzamelen, aanvallen uit te voeren en illegale inkomsten te genereren voor het door sancties getroffen land.