ru
Назад к списку

Северокорейские хакеры переключаются на фишинговые атаки

source-logo  ru.beincrypto.com 3 ч

Хакеры из Северной Кореи выбрали новую тактику для продолжения кибервойны с остальным миром. Теперь они атакуют криптовалютные компании при помощи фишинговых писем

Аналитики из SentinelLabs обнаружили, что хакерская группировка из КНДР изменила подход к кибератакам. Эксперты связывают этот сдвиг с BlueNoroff — подгруппой в составе Lazarus.

Lazarus занимается скамом

Подгруппа BlueNoroff преимущественно известна тем, что проводит масштабные кибератаки для финансирования ядерных и военных программ Северной Кореи. В рамках новой кампании под названием «Hidden Risk», или «Скрытая угроза», они перешли от использования социальных сетей к более прямому методу — взлому через электронные письма.

Хакеры BlueNoroff активно рассылают фишинговые письма, нацеленные на конкретных лиц. Часто эти письма замаскированы под новости о ценах на биткоин или обновления о трендах в сфере децентрализованных финансов (DeFi).

Темы кажутся интересными, а ссылки — безопасными. Однако после перехода по ним на устройства пользователей загружаются вредоносные приложения. Таким образом злоумышленники получают прямой доступ к конфиденциальным корпоративным данным.

Читайте также: Киберармия Ким Чен Ына — как Северная Корея крадет крипту


PDF-файл из фишингового письма от хакеров BlueNoroff. Источник: SentinelLabs

«В рамках кампании, которую мы назвали „Скрытая угроза“, хакеры распространяют фейковые новости о трендах в мире криптовалют, чтобы заразить пользователей вредоносом, замаскированным под PDF-файл», — говорится в отчете.

По словам аналитиков, разработанный хакерами BlueNoroff вредонос — очень изощренный. Он обходит даже встроенные протоколы безопасности Apple. Поэтому эксперты рекомендуют пользователям и организациям, работающим с macOS и цифровыми активами, усилить меры безопасности.

Недавно в DL News провели расследование, в ходе которого обнаружили еще одну новую мошенническую схему Lazarus. Злоумышленники создают фейковые резюме, практически неотличимые от настоящих, и активно рассылают их по криптокомпаниям.

Некоторые сотрудники под прикрытием зарабатывают до $60 тыс. в месяц. Те, чья зарплата выше этой суммы, оставляют себе только 30% от заработной платы. Оставшиеся деньги хакеры должны передавать государству, выяснили журналисты.

ru.beincrypto.com