Найдены взломщики южнокорейской криптобиржи Bithumb — это северные корейцы Lazarus

Опубликовано at 17:07
583 0

За самым громким криптовзломом месяца стоит знаменитая хакерская группировка Lazarus, которая сейчас переключилась на атаку участников предстоящего саммита G20 в Аргентине.

Как сообщают эксперты по кибербезопасности из компании AlienVault, северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Таким же способом была взломана недавно и Bithumb, крупнейшая криптовалютная биржа в Южной Корее, клиентами которой являются более 1 млн пользователей. Тогда Lazarus удалось украсть криптовалюту на сумму более $30 млн.

Исследователи проанализировали три вредоносных документа, которые ранее использовали Lazarus в одном из них упоминается совещание рабочей группы «большой двадцатки», направленное на координацию экономической политики. Зараженные файлы HWP включают вредоносный код, который загружает вредоносное ПО (32-битную или 64-битную версию Manuscrypt).

Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Подписываемся, следим @CyberAgency

Related Post

Шпионский фреймворк TajMahal вырывает документы у дипломатов прямо из рук

Опубликовано - 11.04.2019 0
Специалисты «Лаборатории Касперского» рассказали об интересном шпионском фреймфорке TajMahal, заточенном специально для атаки на дипломатическую организацию, принадлежащую одной из стран…

Российские врачи смогут ставить диагноз по Интернету

Опубликовано - 12.05.2017 0
Правительство вчера одобрило законопроект о телемедицине, сообщает РБК. Комиссия по законопроектной деятельности поддержала документ днем ранее, 10 мая. Теперь правительство…

Добавить комментарий