Севернокорейчкая группа хакеров Lazarus применяет новую тактику, нацеленную на кражу криптовалют. Об этом говорится в новом отчёте Kaspersky Lab.
Согласно отчёту, якобы спонсируемая правительством Северной Кореи хакерская группа Lazarus начала новую кампанию с ноября прошлого года, используя PowerShell для управления системами на Windows и вредоносными программами для macOS. При этом в Kaspersky Lab отмечают, что хакеры нацелены на системы, связанные с криптовалютами и финтехом:
Если вы являетесь частью быстро развивающейся индустрии криптовалют или технологического стартапов, будьте особенно осторожны при работе со сторонними разработчиками или при установке программного обеспечения в своих системах […] и никогда не включайте «Enable Content» в полученных документах Microsoft Office из новых или ненадежных источников.
Lazarus — это хорошо организованная группа, которую можно узнать по характерным признакам: они создают запасные программы для для оперативной замены «сожженных» (обнаруженных) образцов, а также разрабатывают их в соответствии с определенным внутренним стандартами и протоколами. Эксперты говорят, что этот случай ничем не отличается — они разработали собственные скрипты PowerShell, которые работают на заражённых серверах и выполняют команды оператора. Названия скриптов на серверах замаскированы под файлы WordPress, а также файлы других популярных проектов с открытым исходным кодом. Lazarus использует разные тактики для запуска своих серверов: от покупки серверов до использования взломанных. География серверов варьируется от Китая до Европейского Союза.
Как сообщалось ранее, международная компания Group-IB оценила ущерб от целевых атак на криптобиржи в 2017-2018 годах в $882 млн. По данным экспертов Group-IB, за этот период были взломаны как минимум 14 криптобирж, причём пять из них атакованы Lazarus, в том числе японская биржа Coincheck, потерявшая $534 млн. в криптовалюте NEM.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…