10.04.2025
Начало > Крипто Крими > Разкриха методите на севернокорейската хакерска група Lazarus

Разкриха методите на севернокорейската хакерска група Lazarus

26.08.2020 9:30 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Разкриха методите на севернокорейската хакерска група Lazarus

Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.

Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.

Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.

В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.

За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.

Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.

Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.

Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Крипто Крими Новини

Испанските власти разбиха престъпна AI мрежа за над $20 милиона

Испанската полиция разби престъпна мрежа, използвала изкуствен интелект, за да управлява глобална инвестиционна измама, арестувайки шест лица, свързани със схемата.

09.04.2025 13:30 2 мин. четене Alexander Zdravkov

Крипто крими: Министерството на финансите на САЩ налага санкции на подкрепяна от Иран терористична организация

Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ обяви нови санкции, насочени срещу финансова мрежа, която подкрепя хутите – групировка, подпомагана от Иран, отговорна за множество нападения срещу кораби в Червено море и Аденския залив.

06.04.2025 11:00 2 мин. четене Alexander Zdravkov

Крипто индустрията търпи рекордни загуби от хакове през първото тримесечие на 2025 година

Първото тримесечие на 2025 г. бе белязано от значителен скок на крипто хаковете, като загубите възлизат на над $1.63 милиарда.

02.04.2025 6:00 2 мин. четене Alexander Zdravkov

Потребителите на Coinbase предполагаемо са загубили $46 милиона от фишинг атаки

През последните две седмици потребителите на Coinbase може да са станали жертва на фишинг схеми, водещи до приблизително $46 милиона загуби, тъй като атакуващите продължават да злоупотребяват с нарастващия интерес към криптовалутите.

01.04.2025 15:06 2 мин. четене Alexander Zdravkov
Популярни Новини

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към биткойн адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.