Раскрыты кибератаки Северной Кореи на бразильские финтех-компании

Новости

Отдел анализа угроз Google Cloud обнаружил, что киберзлоумышленники, поддерживаемые правительством Северной Кореи, активно атакуют бразильские биржи криптовалют и финтех-компании.

В отчете Google об угрозах от 13 июня освещаются скоординированные попытки взлома, вымогательства и обмана бразильских частных лиц и организаций.

Источник: Mandiant (часть Google Cloud)

В то время как северокорейские группы сосредоточены в первую очередь на криптовалютных компаниях, аэрокосмических, оборонных и государственных организациях, киберпреступники, поддерживаемые правительством Китая, предпочитают атаковать только правительственные организации и энергетический сектор Бразилии.

Сюжет кибератак в Бразилии

Печально известная северокорейская киберпреступная группировка Pukchong (также известная как UNC4899) преследовала бразильских граждан и организации через рынок труда. Они обманом заставили ничего не подозревающих соискателей загрузить вредоносное ПО в свои системы. Согласно отчету:

«Проект представлял собой зараженное трояном приложение Python для получения цен на криптовалюту, которое было модифицировано для обращения к контролируемому злоумышленником домену для получения полезной нагрузки второго этапа при выполнении определенных условий».

Подобные вредоносные атаки, совершенные GoPix и URSA, также были обнаружены активно нацеленными на бразильские компании, занимающиеся криптовалютой.

Фишинговые атаки, поддерживаемые правительством, нацелены на Бразилию. Источник: Google Cloud.

Ознакомьтесь с руководством Cointelegraph, чтобы узнать больше о вредоносном ПО для криптовалют и о том, как его обнаружить.

По теме: SEC оштрафовала материнскую компанию NYSE на 10 миллионов долларов за отказ сообщить о кибератаке

Атаки за пределами границ

Недавно поставщик криптовалютных кошельков Trust Wallet попросил пользователей Apple отключить iMessage, сославшись на «достоверную информацию» об эксплойте нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.

Источник: Трастовый кошелек.

Эксплойт нулевого дня — это вектор кибератаки, использующий неизвестный или неустраненный недостаток безопасности в компьютерном программном обеспечении, оборудовании или встроенном ПО.

Фирма по кибербезопасности «Касперский» недавно обнаружила, что северокорейская хакерская группа Kimsuky, как сообщается, использовала «поразительный» новый вариант вредоносного ПО, получивший название «Дуриан», для проведения атак на южнокорейские криптовалютные компании.

Источник: Касперский

«Дуриан может похвастаться комплексной функциональностью бэкдора, позволяющей выполнять доставленные команды, дополнительную загрузку файлов и их эксфильтрацию», — написал Касперский.

Кроме того, Касперский отметил, что LazyLoad также использовалась Andariel, подгруппой в составе северокорейского хакерского консорциума Lazarus Group, что позволяет предположить «незначительную» связь между Кимсуки и более известной хакерской группой.

Источник

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей.

Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии.

Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Оцените автора
CryptoHamster.org
Добавить комментарий