Северокорейские суперхакеры Lazarus пришли в Россию

Опубликовано at 17:44
42 0

«Лаборатория Касперского» заявила, что в России в 2020 году активизировалась известная северокорейская хакерская группировка Lazarus (мы про нее неоднократно и подробно писали).

Хакеры атакуют в ходе текущей кампании через приложения для трейдеров криптовалют, чтобы красть информацию для доступа к кошелькам и биржам, а также собирают исследования и промышленные данные: скорее всего, ее особенно интересуют военно-космическая сфера, энергетика и IT.

Первые случаи целевых атак Lazarus на Россию появились еще в начале 2019 года, но дальше было затишье, а вот в 2020 году зафиксировано сразу несколько волн целевых атак от разных ответвлений этой группы.

По данным «Лаборатории Касперского», хакеры Lazarus выпускают рабочее приложение для трейдеров криптовалют. Обновления к нему приходят в виде трояна, который крадет информацию для доступа к криптокошелькам и биржам. Атака осуществляется с помощью «вредоносов» AppleJeus и Bluenoroff, работающих под macOS и Windows.

Напоминаем, что мировую известность группировка Lazarus впервые приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Для убедительности подобных приложений хакеры создают веб-сайты и аккаунты в социальных сетях от имени платформы, а на одном из сайтов для покупок в зоне .ru: при оплате биткойнами адрес получателя и вовсе менялся так, что деньги уходили злоумышленникам.

Криптовалюта, учитывая наложенные на КНДР санкции, жизненно необходима для существования северокорейского режима.

Читайте также на АКБ:

Lazarus соблазняют сотрудников оборонки фишинговыми офферами

Подписываемся, следим @CyberAgency

Related Post

Вирус-вымогатель парализовал работу крупнейшего в мире перевозчика сухого груза

Опубликовано - 26.07.2018 0
Вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе. «В связи с выходом из строя локальной сети…

Экс-разработчик плагина WordPress Multilingual взломал сайт своей компании и устроил рассылку спама

Опубликовано - 24.01.2019 0
Странная история приключилась с плагином WPML, одним из наиболее популярных решений для поддержки нескольких языков на WordPress-сайтах. Согласно официальной статистике, плагин…