Северо-корейская группа хакеров Lazarus похитила $ 571 млн

Северо-корейская группа хакеров Lazarus похитила $ 571 млн

Окт 19, 2018 20:23
Автор поста: Newsmaker

Интернет-хакеры похитили $ 882 млн. цифровой валюты с прошлого года, но одна группа, в частности, собрала примерно половину этой суммы: Group-IB отметила в отчете, что северокорейская группа хакеров Lazarus похитила 571 млн. Долларов США через 14 различных атак, сообщила The Next Web .

В целом, хакеры обращаются к таким методам, как социальная инженерия, вредоносное ПО и фишинг. Самый популярный вектор атаки в корпоративных сетях — фишинг. Для этого мошенники устанавливают вредоносное ПО. «После того, как локальная сеть успешно взломана, хакеры просматривают локальную сеть, чтобы найти рабочие станции и серверы … работающие с частными кошельками с криптовалютами», — говорится в сводке предстоящего отчета.

Группа также отметила, что ожидает, что атаки на цифровую валюту будут увеличиваться по всем направлениям. Кроме того, группы, которые обычно атакуют банки, могут нацелиться на криптообменные сервисы, потому что они понимают, что это может принести большое количество прибыли.

В августе лабаратория Касперского  выявила проблему кибербезопасности и заявила, что Lazarus обманывает ничего не подозревающих пользователей при загрузке программного обеспечения, связанного с криптовалютами, в котором хранятся вредоносные программы.

«Lazarus на протяжении нескольких лет был крупной угрозой. Наряду с такими целями как кибер-шпионаж и кибер-саботаж, злоумышленник нацелился на банки и другие финансовые компании по всему миру », — пишет компания. «За последние несколько месяцев Lazarus успешно скомпрометировал несколько банков и проник в ряд глобальных криптовалютных бирж и компаний».

Недавно Kaspersky обнаружила хак при исследовании обменника, атакованного Lazarus, с помощью троянизированного приложения для криптовалютной торговли. Обновление было отправлено в компанию по электронной почте, а сотрудник загрузил ее с сайта, оформленного на законных основаниях. Затем их компьютер был заражен вредоносными программами, известными как FallChill, старым инструментом, который теперь использует Lazarus. Компьютеры, зараженные FallChill,  таким образом могли контролироваться удаленно.

© Copyright 2018. CoinsClue.com