Викрито кібератаки Північної Кореї на бразильські фінансові компанії

Відділ аналізу загроз Google Cloud виявив, що підтримувані урядом Північної Кореї кібератаки активно атакують бразильські криптовалютні біржі та фінтех-компанії.

У звіті Google про загрози від 13 червня висвітлюються скоординовані спроби викрадення, вимагання та шахрайства бразильських осіб і організацій.

У той час як північнокорейські групи зосереджені в основному на криптовалютних фірмах, аерокосмічних і оборонних установах, а також державних установах, кіберзлочинці, яких підтримує уряд Китаю, вважають за краще атакувати лише урядові організації та енергетичний сектор Бразилії.

Змова за кібератаками в Бразилії

Сумнозвісна північнокорейська кіберзлочинна група Pukchong (також відома як UNC4899) націлилася на бразильських громадян і організації через ринок праці. Вони обманом змусили нічого не підозрюючих шукачів роботи завантажити зловмисне програмне забезпечення на їхні системи. Згідно зі звітом:

«Цей проект являв собою троянську програму Python для отримання цін на криптовалюту, яка була модифікована для доступу до домену, контрольованого зловмисником, для отримання корисного навантаження другого етапу, якщо були виконані певні умови».

Також було виявлено, що подібні атаки зловмисного програмного забезпечення, здійснені GoPix і URSA, активно спрямовані на бразильські криптовалютні компанії.

Ознайомтеся з посібником Cointelegraph, щоб дізнатися більше про зловмисне програмне забезпечення для криптовалют і способи його виявлення.

За темою: SEC оштрафувала материнську компанію NYSE на 10 мільйонів доларів за те, що вона не повідомила про кібератаку

Напади за кордоном

Нещодавно постачальник криптовалютних гаманців Trust Wallet попросив користувачів Apple вимкнути iMessage, посилаючись на «надійну інформацію» про експлойт нульового дня, який може дозволити хакерам отримати контроль над телефонами користувачів.

Експлойт нульового дня – це вектор кібератак, який використовує невідому або невирішену помилку безпеки в комп’ютерному програмному забезпеченні, апаратному забезпеченні чи мікропрограмі.

Фірма з кібербезпеки Kaspersky нещодавно виявила, що північнокорейська хакерська група Kimsuky, як повідомляється, використовувала новий «вражаючий» варіант шкідливого програмного забезпечення під назвою «Durian» для здійснення атак на південнокорейські криптовалютні компанії.

«Durian може похвалитися повною функцією бекдору, що дозволяє виконувати надіслані команди, завантажувати додаткові файли та викрадати файли», — написав Касперський.

Крім того, Касперський зазначив, що LazyLoad також використовувався Andariel, підгрупою північнокорейського хакерського консорціуму Lazarus Group, що свідчить про «слабкий» зв’язок між Kimsuky та більш відомою хакерською групою.