Разкриха методите на севернокорейската хакерска група Lazarus
26.08.2020 9:30 2 мин. четене
Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.
Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.
Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.
В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.
За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.
Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.
Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.
Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.
-
1
Нов крипто проект източи парите на инвеститорите си
02.04.2024 9:00 2 мин. четене -
2
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
3
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
4
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
5
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене
Хакерът на Poloniex мести огромно количество Биткойн
Появи се значителен трансфер на Биткойн от хакерски адрес, свързан с Poloniex, включващ около 501 BTC на стойност $32 милиона, разпределени между три нови адреса.
Основател на Samourai Wallet пледира невинен по обвиненията в пране на пари
Един от основателите на Samourai Wallet е пледирал невинен в понеделник по отношение на федерални обвинения, свързани с инструмент, който е разработил за прикриване на транзакции с криптовалута.
ОФИЦИАЛНО: Основателят на Binance Чанпен Джао получи присъда от 4 месеца затвор
Чанпенг Джао, основателят и бивш главен изпълнителен директор на Binance, получи присъда от четири месеца затвор за това, че не е успял да създаде надеждни гаранции срещу прането на пари.
Директори на борса за криптовалути обвинени в управление на мащабна измама
Властите в Тайван повдигат обвинения срещу ръководители на борса за криптовалута и много други, като твърдят, че са замесени в значителна крипто измама.
-
1
Нов крипто проект източи парите на инвеститорите си
02.04.2024 9:00 2 мин. четене -
2
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
3
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
4
SEC пак ще завежда дело срещу крипто борса
11.04.2024 9:00 2 мин. четене -
5
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене
