Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций.
Широкую известность группа приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян.
В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций.
Их последняя афера, идентифицированная Secureworks, включает отправку писем, содержащих зараженный документ Microsoft Word. Обычный на первый взгляд файл перед запуском просмотра запрашивает разрешение на редактирование, после чего запускается вредоносная программа, которая позволяет злоумышленнику получить доступ к компьютеру жертвы.
Будем надеяться, что криптовалютные компании осознают риск взлома лучше, чем кто-либо еще, и не нанимают людей, которые нажимают на случайные документы Word.
