Найдены взломщики южнокорейской криптобиржи Bithumb — это северные корейцы Lazarus

Опубликовано at 17:07
247 0

За самым громким криптовзломом месяца стоит знаменитая хакерская группировка Lazarus, которая сейчас переключилась на атаку участников предстоящего саммита G20 в Аргентине.

Как сообщают эксперты по кибербезопасности из компании AlienVault, северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Таким же способом была взломана недавно и Bithumb, крупнейшая криптовалютная биржа в Южной Корее, клиентами которой являются более 1 млн пользователей. Тогда Lazarus удалось украсть криптовалюту на сумму более $30 млн.

Исследователи проанализировали три вредоносных документа, которые ранее использовали Lazarus в одном из них упоминается совещание рабочей группы «большой двадцатки», направленное на координацию экономической политики. Зараженные файлы HWP включают вредоносный код, который загружает вредоносное ПО (32-битную или 64-битную версию Manuscrypt).

Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Подписываемся, следим @CyberAgency

Related Post

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

Добавить комментарий