Kaspersky Lab откри, че небезизвестната севернокорейска група за киберпрестъпления Lazarus е таргетирала крипто обмени, финтех компании и банки в кампания, използваща зловреден софтуер, наречен AppleJeus.
Глобалният екип за изследвания и анализи на Kaspersky Lab съобщи, че Lazarus е инфилтрирал азиатски крипто обмен. Екипът на Kaspersky откри нов злонамерен софтуер, атакуващ платформата на Mac OS, като за пръв път групата на Lazarus е използвала злонамерен софтуер, за да атакува точно потребителите на Mac OS.
Изследователите отбелязват, че потребителите на Mac OS не биха били толкова подготвени, колкото потребителите на Windows да се справят с заплахата, въпреки факта, че версиите на зловреден софтуер, работещи под Windows и Mac OS, работят по еднакъв начин.
Копията на злонамерения софтуер се смята, че са били изтеглени от уебсайта на една компания, която разработва софтуер за търговия с криптовалута. Приложението за търговия с криптовалута изглежда е легитимно и не показва признаци на злонамерена дейност, отбелязват изследователите.
Изследователите не можаха да намерят легитимна организация на адреса, посочен в сертификата за компанията, към която е регистриран домейнът.
Злонамереният код бе изпратен чрез актуализиран компонент, който обикновено съществува в легитимен софтуер, който се използва за изтегляне на нови версии. Кодът се изпраща като актуализация на софтуера, което става след като събере информация от хост компютъра и атакуващият прецени, че си струва да го атакува. Актуализацията след това инсталира Fallchill – троянец, който групата е използвала и преди, което показва, че Lazarus вероятно е отговорен за атаката.
Бивш служител на Националната агенция за борба с престъпността (NCA) е осъден на пет години и шест месеца затвор, след като е откраднал 50 BTC – сега на стойност над £4.4 милиона – от криминално разследване, което е подпомагал.
Американската Комисия за ценни книжа и борси (SEC) е предприела спешни мерки срещу First Liberty Building & Loan, LLC и нейния основател Едвин Брант Фрост IV, като ги обвинява, че са управлявали пирамидална схема на стойност $140 милиона, продължила повече от десетилетие и измамила около 300 инвеститори.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…