Северокорейская хакерская группа Lazarus по-прежнему атакует криптовалютный бизнес, применяя новые тактики, говорится в новом отчете антивирусной компании «Лаборатория Касперского».

При этом Lazarus APT нацелена на финансовые организации, особенно на криптовалютные биржи.

Группа хакеров с ноября прошлого года используют PowerShell, расширяемое средство автоматизации от Microsoft с открытым исходным кодом, для управления системами Windows и вредоносными программами macOS для Apple, сообщает Anycoin.

Lazarus разработала собственные сценарии PowerShell, которые взаимодействуют со злонамеренными серверами и выполняют команды оператора, загружая и выгружая файлы, обновляя конфигурацию вредоносного ПО и собирая основную информацию о хосте.