Усилия по вымогательству криптовалюты в Северной Корее значительно расширились в 2020 году

Группа хакеров, связанных с северокорейским режимом, сохранила свои усилия по вымогательству криптовалюты в 2020 году.

Согласно отчету, опубликованному Chainalysis, группа северокорейских хакеров, работающих под именем «Lazarus», нацелена на несколько криптовалютных бирж в прошлом году.

Одна из атак была связана с созданием поддельного торгового бота, который был предложен сотрудникам биржи DragonEx.Результаты показывают, что в марте 2019 года хакеры украли около 7 миллионов долларов в различных криптовалютах из сингапурской биржи.

В июне Cybirma, поставщик кибербезопасности, предупредил о масштабной фишинг-кампании по криптовалюте, которую может запустить северокорейская хакерская группа.

Предполагается, что кампания будет нацелена на шесть стран и более 5 миллионов предприятий и частных лиц.На данный момент нет подтвержденных признаков того, что команда планирует продолжить эту массированную атаку.

Власти санкционируют коллаборационистов

Также известно, что с начала 2017 года хакерская группа похитила ошеломляющие 571 миллион долларов в криптовалютах, согласно исследованию, проведенному компанией по киберпреступности Group-IB.

В марте Управление по контролю за иностранными активами Министерства финансов США, или OFAC, наложило санкции на двух китайских граждан, обвиняемых в отмывании криптовалюты, которая была похищена во время взлома криптовалюты в 2018 году.

Появляется новое вымогателей

28 июля исследование, проведенное антивирусной лабораторией и лабораторией вредоносных программ «Касперский», объявило, что Lazarus создал новую программу-вымогатель.Эта новая угроза, известная как VHD, в основном нацелена на внутренние сети компаний в экономическом секторе.

Джеймс МакКуигган, адвокат осведомленности о безопасности в KnowBe4, объяснил Cointelegraph, как работает VHD Ransomware:

«VHD, или Виртуальный жесткий диск, — это концепция, аналогичная USB-накопителю.Вместо того, чтобы физически вставлять USB-накопитель в порт на компьютере, файл VHD можно загрузить в систему, чтобы запустить процесс атаки вымогателей.Для киберпреступников им не нужен физический доступ, просто электронный доступ для загрузки файла.Этот тип атаки требует доступа к системам.Используя внешнюю и уязвимую инфраструктуру или системы, они получают необходимый доступ ».

Группа работает соло OPS

Исследователи Касперского размышляли о возможных причинах рабочих соло-программ Лазаря:

«Мы можем только догадываться о причине, по которой они сейчас проводят одиночные операции: возможно, им трудно взаимодействовать с преступным миром киберпреступности, или, возможно, они чувствуют, что больше не могут позволить себе делиться своей прибылью с третьими сторонами».

Lazarus обычно взламывает сеть компании, чтобы зашифровать их данные.Затем они продолжают просить жертв крипто-выкупа, отдавая предпочтение Monero (XMR).

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *