Группа хакеров, связанных с северокорейским режимом, сохранила свои усилия по вымогательству криптовалюты в 2020 году.
Согласно отчету, опубликованному Chainalysis, группа северокорейских хакеров, работающих под именем «Lazarus», нацелена на несколько криптовалютных бирж в прошлом году.
Одна из атак была связана с созданием поддельного торгового бота, который был предложен сотрудникам биржи DragonEx.Результаты показывают, что в марте 2019 года хакеры украли около 7 миллионов долларов в различных криптовалютах из сингапурской биржи.
В июне Cybirma, поставщик кибербезопасности, предупредил о масштабной фишинг-кампании по криптовалюте, которую может запустить северокорейская хакерская группа.
Предполагается, что кампания будет нацелена на шесть стран и более 5 миллионов предприятий и частных лиц.На данный момент нет подтвержденных признаков того, что команда планирует продолжить эту массированную атаку.
Власти санкционируют коллаборационистов
Также известно, что с начала 2017 года хакерская группа похитила ошеломляющие 571 миллион долларов в криптовалютах, согласно исследованию, проведенному компанией по киберпреступности Group-IB.
В марте Управление по контролю за иностранными активами Министерства финансов США, или OFAC, наложило санкции на двух китайских граждан, обвиняемых в отмывании криптовалюты, которая была похищена во время взлома криптовалюты в 2018 году.
Появляется новое вымогателей
28 июля исследование, проведенное антивирусной лабораторией и лабораторией вредоносных программ «Касперский», объявило, что Lazarus создал новую программу-вымогатель.Эта новая угроза, известная как VHD, в основном нацелена на внутренние сети компаний в экономическом секторе.
Джеймс МакКуигган, адвокат осведомленности о безопасности в KnowBe4, объяснил Cointelegraph, как работает VHD Ransomware:
«VHD, или Виртуальный жесткий диск, – это концепция, аналогичная USB-накопителю.Вместо того, чтобы физически вставлять USB-накопитель в порт на компьютере, файл VHD можно загрузить в систему, чтобы запустить процесс атаки вымогателей.Для киберпреступников им не нужен физический доступ, просто электронный доступ для загрузки файла.Этот тип атаки требует доступа к системам.Используя внешнюю и уязвимую инфраструктуру или системы, они получают необходимый доступ ».
Группа работает соло OPS
Исследователи Касперского размышляли о возможных причинах рабочих соло-программ Лазаря:
«Мы можем только догадываться о причине, по которой они сейчас проводят одиночные операции: возможно, им трудно взаимодействовать с преступным миром киберпреступности, или, возможно, они чувствуют, что больше не могут позволить себе делиться своей прибылью с третьими сторонами».
Lazarus обычно взламывает сеть компании, чтобы зашифровать их данные.Затем они продолжают просить жертв крипто-выкупа, отдавая предпочтение Monero (XMR).