Kaspersky Lab откри, че небезизвестната севернокорейска група за киберпрестъпления Lazarus е таргетирала крипто обмени, финтех компании и банки в кампания, използваща зловреден софтуер, наречен AppleJeus.
Глобалният екип за изследвания и анализи на Kaspersky Lab съобщи, че Lazarus е инфилтрирал азиатски крипто обмен. Екипът на Kaspersky откри нов злонамерен софтуер, атакуващ платформата на Mac OS, като за пръв път групата на Lazarus е използвала злонамерен софтуер, за да атакува точно потребителите на Mac OS.
Изследователите отбелязват, че потребителите на Mac OS не биха били толкова подготвени, колкото потребителите на Windows да се справят с заплахата, въпреки факта, че версиите на зловреден софтуер, работещи под Windows и Mac OS, работят по еднакъв начин.
Копията на злонамерения софтуер се смята, че са били изтеглени от уебсайта на една компания, която разработва софтуер за търговия с криптовалута. Приложението за търговия с криптовалута изглежда е легитимно и не показва признаци на злонамерена дейност, отбелязват изследователите.
Изследователите не можаха да намерят легитимна организация на адреса, посочен в сертификата за компанията, към която е регистриран домейнът.
Злонамереният код бе изпратен чрез актуализиран компонент, който обикновено съществува в легитимен софтуер, който се използва за изтегляне на нови версии. Кодът се изпраща като актуализация на софтуера, което става след като събере информация от хост компютъра и атакуващият прецени, че си струва да го атакува. Актуализацията след това инсталира Fallchill – троянец, който групата е използвала и преди, което показва, че Lazarus вероятно е отговорен за атаката.
Индийска правоприлагаща агенция, конфискува $10.5 милиона от приложението за онлайн измами E-Nuggets, със съдействието на крипто борси като Binance, ZebPay и WazirX.
През 2019 г. Elliptic, компания за блокчейн анализи, си сътрудничи с MIT-IBM Watson AI Lab, за да публикува проучване, демонстриращо обучението на модел за машинно обучение за откриване на Биткойн транзакции, свързани с незаконни дейности, като например схеми за откуп или даркнет пазари.
Федерални прокурори разследват Block, компанията за финансови технологии, основана от Джак Дорси, на фона на твърдения, че нейните услуги, включително Square и Cash App, са били използвани за улесняване на транзакции за терористични групи.
ФБР, в сътрудничество със съд в Ню Йорк, арестува местен жител, Идин Далпур, по обвинения, свързани със сложна Понци схема.