The Lazarus Group действует в духе современного каперства

723 0

Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций.

Широкую известность группа приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян.

В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций.

Их последняя афера, идентифицированная Secureworks, включает отправку писем, содержащих зараженный документ Microsoft Word. Обычный на первый взгляд файл перед запуском просмотра запрашивает разрешение на редактирование, после чего запускается вредоносная программа, которая позволяет злоумышленнику получить доступ к компьютеру жертвы.

Будем надеяться, что криптовалютные компании осознают риск взлома лучше, чем кто-либо еще, и не нанимают людей, которые нажимают на случайные документы Word.

Подписываемся, следим @CyberAgency

Related Post

Пентагону придётся менять систему безопасности?

Опубликовано - 03.10.2017 0
Компания-разработчик программного обеспечения Пентагона открыла российскому госсектору доступ к системе безопасности американских военных. Как сообщается, изучение чужого ПО якобы один…

Добавить комментарий