Kaspersky: Хакеры Lazarus применяют новую тактику, нацеленную на кражу криптовалют

2 Время чтения: 2 мин. Саша Косован

Северокорейская группа хакеров Lazarus применяет новую тактику, нацеленную на кражу криптовалют. Об этом говорится в новом отчёте Kaspersky Lab.

Согласно отчёту, якобы спонсируемая правительством Северной Кореи хакерская группа Lazarus начала новую кампанию с ноября прошлого года, используя PowerShell для управления системами на Windows и вредоносными программами для macOS. При этом в Kaspersky Lab отмечают, что хакеры нацелены на системы, связанные с криптовалютами и финтехом:

Если вы являетесь частью быстро развивающейся индустрии криптовалют или финтех-стартапа, будьте особенно осторожны при работе со сторонними разработчиками или при установке программного обеспечения в своих системах [...] и никогда не включайте «Enable Content» в полученных документах Microsoft Office из новых или ненадежных источников.

Lazarus — это хорошо организованная группа, которую можно узнать по характерным признакам: они создают запасные программы для оперативной замены «сожженных» (обнаруженных) образцов, а также разрабатывают их в соответствии с определенным внутренним стандартами и протоколами. Эксперты говорят, что этот случай ничем не отличается — они разработали собственные скрипты PowerShell, которые работают на заражённых серверах и выполняют команды оператора. Названия скриптов на серверах замаскированы под файлы WordPress, а также файлы других популярных проектов с открытым исходным кодом. Lazarus использует разные тактики для запуска своих серверов: от покупки серверов до использования взломанных. География серверов варьируется от Китая до Европейского союза.

Как сообщалось ранее, международная компания Group-IB оценила ущерб от целевых атак на криптобиржи в 2017-2018 годах в $882 млн. По данным экспертов Group-IB, за этот период были взломаны как минимум 14 криптобирж, причём пять из них атакованы Lazarus, в том числе японская биржа Coincheck, потерявшая $534 млн. в криптовалюте NEM.

Комментарии (2)
  • http://bitcoin7.ru/market/kaspersky-hakery-lazarus-primeniaet-novyu-taktiky-nacelennyu-na-krajy-kriptovalut.html Kaspersky: Хакеры Lazarus применяет новую тактику, нацеленную на кражу криптовалют | ???? Bitcoin7.ru

    […] Источник: coinspot.io […]

  • https://mygreed.info/eksperty-obratili-vnimanie-na-aktivizatsiyu-severokorejskih-hakerov/ Эксперты обратили внимание на активизацию северокорейских хакеров — Крипто Новости

    […] печальная известная организация Lazarus, которая ранее была замечена в атаках на криптовалютные биржи. Авторы доклада […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.