Найдены взломщики южнокорейской криптобиржи Bithumb — это северные корейцы Lazarus

Опубликовано at 17:07
124 0

За самым громким криптовзломом месяца стоит знаменитая хакерская группировка Lazarus, которая сейчас переключилась на атаку участников предстоящего саммита G20 в Аргентине.

Как сообщают эксперты по кибербезопасности из компании AlienVault, северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Таким же способом была взломана недавно и Bithumb, крупнейшая криптовалютная биржа в Южной Корее, клиентами которой являются более 1 млн пользователей. Тогда Lazarus удалось украсть криптовалюту на сумму более $30 млн.

Исследователи проанализировали три вредоносных документа, которые ранее использовали Lazarus в одном из них упоминается совещание рабочей группы «большой двадцатки», направленное на координацию экономической политики. Зараженные файлы HWP включают вредоносный код, который загружает вредоносное ПО (32-битную или 64-битную версию Manuscrypt).

Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Подписываемся, следим @CyberAgency

Related Post

Стажер в Facebook смог бы прокормить двух среднестатистических американцев

Опубликовано - 11.05.2017 0
Заработная плата стажера Facebook составляет  8000 долларов в месяц. Такими данными на этой неделе поделился портал Glassdoor.com, который специализируется на…

Миллион файлов удаленных лично Сталиным: Новый вирус-вымогатель пытает историей СССР

Опубликовано - 16.05.2018 0
Эксперты из MalwareHunterTeam объявили об обнаружении нового эксцентричного вируса-вымогателя StalinLocker. Он блокирует все файлы, хранящиеся на компьютере, выставляет поверх них…

Добавить комментарий