Северокорейские суперхакеры Lazarus пришли в Россию

Опубликовано at 17:44
111 0

«Лаборатория Касперского» заявила, что в России в 2020 году активизировалась известная северокорейская хакерская группировка Lazarus (мы про нее неоднократно и подробно писали).

Хакеры атакуют в ходе текущей кампании через приложения для трейдеров криптовалют, чтобы красть информацию для доступа к кошелькам и биржам, а также собирают исследования и промышленные данные: скорее всего, ее особенно интересуют военно-космическая сфера, энергетика и IT.

Первые случаи целевых атак Lazarus на Россию появились еще в начале 2019 года, но дальше было затишье, а вот в 2020 году зафиксировано сразу несколько волн целевых атак от разных ответвлений этой группы.

По данным «Лаборатории Касперского», хакеры Lazarus выпускают рабочее приложение для трейдеров криптовалют. Обновления к нему приходят в виде трояна, который крадет информацию для доступа к криптокошелькам и биржам. Атака осуществляется с помощью «вредоносов» AppleJeus и Bluenoroff, работающих под macOS и Windows.

Напоминаем, что мировую известность группировка Lazarus впервые приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Для убедительности подобных приложений хакеры создают веб-сайты и аккаунты в социальных сетях от имени платформы, а на одном из сайтов для покупок в зоне .ru: при оплате биткойнами адрес получателя и вовсе менялся так, что деньги уходили злоумышленникам.

Криптовалюта, учитывая наложенные на КНДР санкции, жизненно необходима для существования северокорейского режима.

Читайте также на АКБ:

Lazarus соблазняют сотрудников оборонки фишинговыми офферами

Подписываемся, следим @CyberAgency

Related Post