В отчете экспертов компании ESTsecurity говорится, что северокорейские хакеры с новой силой начали атаковать криптотрейдеров.
Вновь активизировалась печальная известная организация Lazarus, которая ранее была замечена в атаках на криптовалютные биржи. Авторы доклада подчеркивают, что помимо трейдеров киберпреступники атакуют криптокомпании, в основном, из азиатского региона.
В частности, Lazarus рассылает письма потенциальным жертвам от имени организаций, которые якобы предлагают услуги по обмену и хранению активов.
В таких письмах размещены вредоносные файлы. Они хранятся под видом соглашений на разработку программного обеспечения на базе блокчейна, которой якобы занимается компания-отправитель письма.
С помощью вируса хакеры крадут данные о жертве с последующим выводом средств в криптовалюте, которая у нее имеется.
Известно, что в период с 2017 по 2018 годы хакеры из организации Lazarus похитили криптовалюту на общую сумму в $571 млн с пяти азиатских бирж.
