Разкриха методите на севернокорейската хакерска група Lazarus
26.08.2020 9:30 2 мин. четене
Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.
Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.
Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.
В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.
За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.
Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.
Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.
Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.
-
1
30 години затвор за крипто финансиране на терористични организации
10.05.2025 14:00 1 мин. четене -
2
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене -
3
Иновативни кибератаки таргетират американски държавни служители
17.05.2025 18:00 2 мин. четене -
4
Акция на ФБР разби мащабна схема за пране на пари чрез крипто
18.05.2025 22:16 2 мин. четене -
5
Борсите засилват защитата си, след като хакери атакуват крипто платформи
18.05.2025 11:00 2 мин. четене
Мъж получи присъда за управление на нелегална Биткойн борса
Мъж от Масачузетс бе осъден на шест години затвор, след като федералните власти разкриха неговата нелицензирана крипто операция, която е изпрала над $1 милион под прикритието на бизнес с вендинг машини.
Cetus претърпя пробив за над $200 милиона – от борсата отправиха интересно предложение към хакерите
Децентрализираната борса Cetus, изградена върху блокчейна на Sui, бе засегната от един от най-големите DeFi експлойти за годината, като загуби над $220 милиона в крипто активи.
Хак източи $260 милиона от DeFi протокол на SUI
Паника обхвана децентрализираните пазари в четвъртък, след като предполагаема уязвимост в Cetus Protocol предизвика масивно изтичане на ликвидност в няколко токена, базирани на Sui.
Binance спечели правна победа в делото за делистинг на BSV
Усилията на инвеститорите в Биткойн SV да получат милиарди обезщетения от големите крипто борси до голяма степен се провалиха в Апелативния съд на Обединеното кралство.
-
1
30 години затвор за крипто финансиране на терористични организации
10.05.2025 14:00 1 мин. четене -
2
Алекс Машински с опит за намаляване на присъдата
08.05.2025 12:00 1 мин. четене -
3
Иновативни кибератаки таргетират американски държавни служители
17.05.2025 18:00 2 мин. четене -
4
Акция на ФБР разби мащабна схема за пране на пари чрез крипто
18.05.2025 22:16 2 мин. четене -
5
Борсите засилват защитата си, след като хакери атакуват крипто платформи
18.05.2025 11:00 2 мин. четене