Северокорейские хакеры притворяются криптовалютными венчурными капиталистами в новой схеме фишинга: Касперский

Новости

BlueNoroff, входящая в спонсируемую государством Северную Корею группу Lazarus, возобновила свою деятельность в отношении венчурных фирм, криптовалютных стартапов и банков. Лаборатория кибербезопасности Касперского сообщила, что группа продемонстрировала всплеск активности после затишья в течение большей части года и тестирует новые методы доставки своего вредоносного ПО.

BlueNoroff создала более 70 поддельных доменов, которые имитируют фирмы венчурного капитала и банки. Большинство подделок представлялись известными японскими компаниями, но некоторые также выдавали себя за американские и вьетнамские компании.

https://platform.twitter.com/widgets.js

Согласно отчету, группа экспериментировала с новыми типами файлов и другими методами доставки вредоносных программ. Оказавшись на месте, его вредоносное ПО обходит предупреждения безопасности Windows Mark-of-the-Web о загрузке контента, а затем переходит к «перехвату крупных переводов криптовалюты, изменению адреса получателя и доведению суммы перевода до предела, по существу опустошая учетную запись водна транзакция».

Связанный: Лазарь из Северной Кореи стоит за многолетним взломом криптовалюты в Японии — полиция

По словам Касперского, проблема с злоумышленниками обостряется. Исследователь Сонсу Пак заявил в своем заявлении:

«Наступающий год будет отмечен киберэпидемиями с самым большим воздействием, сила которых никогда не наблюдалась.[…] В преддверии новых вредоносных кампаний предприятия должны быть более безопасными, чем когда-либо».

Подгруппа BlueNoroff группы Lazarus была впервые обнаружена после того, как она атаковала центральный банк Бангладеш в 2016 году. Она была среди группы северокорейских киберугроз, упомянутых Агентством кибербезопасности и безопасности инфраструктуры США и Федеральным бюро расследований в предупреждении, выпущенном в апреле.

Северокорейские злоумышленники, связанные с Lazarus Group, в последние недели также были замечены в попытках украсть невзаимозаменяемые токены. Группа была ответственна за эксплойт Ronin Bridge стоимостью 600 миллионов долларов в марте.

Источник
Оцените автора
CryptoHamster.org
Добавить комментарий