Відділ аналізу загроз Google Cloud виявив, що підтримувані урядом Північної Кореї кібератаки активно атакують бразильські криптовалютні біржі та фінтех-компанії.
У звіті Google про загрози від 13 червня висвітлюються скоординовані спроби викрадення, вимагання та шахрайства бразильських осіб і організацій.
У той час як північнокорейські групи зосереджені в основному на криптовалютних фірмах, аерокосмічних і оборонних установах, а також державних установах, кіберзлочинці, яких підтримує уряд Китаю, вважають за краще атакувати лише урядові організації та енергетичний сектор Бразилії.
Сумнозвісна північнокорейська кіберзлочинна група Pukchong (також відома як UNC4899) націлилася на бразильських громадян і організації через ринок праці. Вони обманом змусили нічого не підозрюючих шукачів роботи завантажити зловмисне програмне забезпечення на їхні системи. Згідно зі звітом:
«Цей проект являв собою троянську програму Python для отримання цін на криптовалюту, яка була модифікована для доступу до домену, контрольованого зловмисником, для отримання корисного навантаження другого етапу, якщо були виконані певні умови».
Також було виявлено, що подібні атаки зловмисного програмного забезпечення, здійснені GoPix і URSA, активно спрямовані на бразильські криптовалютні компанії.
Ознайомтеся з посібником Cointelegraph, щоб дізнатися більше про зловмисне програмне забезпечення для криптовалют і способи його виявлення.
За темою: SEC оштрафувала материнську компанію NYSE на 10 мільйонів доларів за те, що вона не повідомила про кібератаку
Нещодавно постачальник криптовалютних гаманців Trust Wallet попросив користувачів Apple вимкнути iMessage, посилаючись на «надійну інформацію» про експлойт нульового дня, який може дозволити хакерам отримати контроль над телефонами користувачів.
Експлойт нульового дня – це вектор кібератак, який використовує невідому або невирішену помилку безпеки в комп’ютерному програмному забезпеченні, апаратному забезпеченні чи мікропрограмі.
Фірма з кібербезпеки Kaspersky нещодавно виявила, що північнокорейська хакерська група Kimsuky, як повідомляється, використовувала новий «вражаючий» варіант шкідливого програмного забезпечення під назвою «Durian» для здійснення атак на південнокорейські криптовалютні компанії.
«Durian може похвалитися повною функцією бекдору, що дозволяє виконувати надіслані команди, завантажувати додаткові файли та викрадати файли», — написав Касперський.
Крім того, Касперський зазначив, що LazyLoad також використовувався Andariel, підгрупою північнокорейського хакерського консорціуму Lazarus Group, що свідчить про «слабкий» зв’язок між Kimsuky та більш відомою хакерською групою.
BingX — популярна біржа криптовалют — оголосила, що 21 вересня 2024 року послуги виведення коштів…
Згідно з оновленням на веб-сайті центрального банку, Банк Канади згортає роботу над роздрібною цифровою валютою…
Комісія з цінних паперів і бірж США (SEC) дала дозвіл Nasdaq на лістинг і торгівлю…
Securitize, платформа токенізації, інтегрувала міжланцюговий комунікаційний протокол Wormhole, щоб «надати можливості міжланцюжкового зв’язку для всіх…
Комісія з цінних паперів і бірж США (SEC) повідомила, що вимагає санкцій проти мільярдера Ілона…
Міністерство юстиції Чорногорії може вирішити, чи екстрадувати співзасновника Terraform Labs До Квона до США чи…