Разкриха методите на севернокорейската хакерска група Lazarus
26.08.2020 9:30 2 мин. четене
Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.
Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.
Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.
В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.
За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.
Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.
Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.
Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.
-
1
Нов крипто проект източи парите на инвеститорите си
02.04.2024 9:00 2 мин. четене -
2
Нови шокиращи разкрития за срива на Terra (LUNA)
31.03.2024 11:00 2 мин. четене -
3
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
4
Федералните прокурори обвиниха KuCoin в пране на пари
26.03.2024 20:48 2 мин. четене -
5
ИЗВЪНРЕДНО: Основателят на крипто борсата FTX получи присъда 25 години затвор
28.03.2024 18:03 1 мин. четене
Крипто експерт предупреждава за измамни крипто проекти
Блокчейн следователят ZachXBT отправи предупреждение към криптовалутната общност относно значителна транзакци, на стойност $1 милион, открита в мрежата Blast.
Крипто хакер бе осъден на 3 години затвор за кражбата на $12 милиона
В петък федерален съдия осъди инженера по сигурността Шакиб Ахмед на три години затвор и три години контролирано освобождаване за участието му в кражбата на над $12 милиона от две децентрализирани борси за криптовалути (DEX), работещи с блокчейна Solana.
Voyager Digital с важна крачка към компенсирането на кредиторите
Voyager Digital и нейните кредитори достигнаха критичен момент в процеса на възстановяване на компанията, отбелязвайки важен етап след обявяването ѝ в несъстоятелност.
Бившият директор на FTX ще обжалва присъдата си за 25 години затвор
Юридическият екип на бившия главен изпълнителен директор на FTX Сам “SBF” Банкман-Фрийд е предприел стъпки за оспорване на присъдата и наказанието му.
-
1
Нов крипто проект източи парите на инвеститорите си
02.04.2024 9:00 2 мин. четене -
2
Нови шокиращи разкрития за срива на Terra (LUNA)
31.03.2024 11:00 2 мин. четене -
3
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
4
Федералните прокурори обвиниха KuCoin в пране на пари
26.03.2024 20:48 2 мин. четене -
5
ИЗВЪНРЕДНО: Основателят на крипто борсата FTX получи присъда 25 години затвор
28.03.2024 18:03 1 мин. четене
