Найдены взломщики южнокорейской криптобиржи Bithumb — это северные корейцы Lazarus

Опубликовано at 17:07
155 0

За самым громким криптовзломом месяца стоит знаменитая хакерская группировка Lazarus, которая сейчас переключилась на атаку участников предстоящего саммита G20 в Аргентине.

Как сообщают эксперты по кибербезопасности из компании AlienVault, северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Таким же способом была взломана недавно и Bithumb, крупнейшая криптовалютная биржа в Южной Корее, клиентами которой являются более 1 млн пользователей. Тогда Lazarus удалось украсть криптовалюту на сумму более $30 млн.

Исследователи проанализировали три вредоносных документа, которые ранее использовали Lazarus в одном из них упоминается совещание рабочей группы «большой двадцатки», направленное на координацию экономической политики. Зараженные файлы HWP включают вредоносный код, который загружает вредоносное ПО (32-битную или 64-битную версию Manuscrypt).

Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Подписываемся, следим @CyberAgency

Related Post

12 критических и 48 обычных уязвимостей: октябрьская раздача заплаток-слонов от Microsoft

Опубликовано - 11.10.2018 0
На фоне не слишком презентабельно прошедшего октябрьского обновления Windows (уже кое-кем окрещенного «хэллоуинским»), Microsoft проделала действительно значительную работу в рамках октябрьского…

Консерваторы заставят соцсети почистить старые записи

Опубликовано - 16.05.2017 0
Консервативная партия Великобритании в своем предвыборном манифесте, который будет обнародован на этой неделе, пообещает дать интернет-пользователям возможность удалить все записи…

Добавить комментарий