За самым громким криптовзломом месяца стоит знаменитая хакерская группировка Lazarus, которая сейчас переключилась на атаку участников предстоящего саммита G20 в Аргентине.
Как сообщают эксперты по кибербезопасности из компании AlienVault, северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Таким же способом была взломана недавно и Bithumb, крупнейшая криптовалютная биржа в Южной Корее, клиентами которой являются более 1 млн пользователей. Тогда Lazarus удалось украсть криптовалюту на сумму более $30 млн.
Исследователи проанализировали три вредоносных документа, которые ранее использовали Lazarus в одном из них упоминается совещание рабочей группы «большой двадцатки», направленное на координацию экономической политики. Зараженные файлы HWP включают вредоносный код, который загружает вредоносное ПО (32-битную или 64-битную версию Manuscrypt).
Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.
