bloomchain.ru
По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.
Северокорейская хакерская группировка Lazarus активизировала свою деятельность в России. С начала 2020 года зафиксированы сразу несколько волн ее атак на приложения для криптовалютных трейдеров, сообщает "Коммерсант" со ссылкой на данные исследовательского центра "Лаборатория Касперского".
По данным центра, в сферу интересов хакеров из КНДР входит кража информации для доступа к криптовалютным кошелькам и биржам. Для этих целей Lazarus выпускает рабочие приложения для трейдеров, после чего впускают для них обновления, содержащие троянские вирусные программы. При их помощи хакеры получают доступ к криптовалютным кошелькам пользователей, сообщил руководитель центра Юрий Наместников.
Атаки совершаются при помощи вредоносных программ AppleJeus и Bluenoroff, работающих под операционными системами macOS и Windows соответственно. По словам главы группы исследования сложных угроз Group-IB Анастасии Тихоновой, для большей убедительности хакеры создают сайты и заводят в соцсетях аккаунты от имени своих платформ, например, Coin Go Trade, Kupay Wallet и Dorusio Wallet.
В "Лаборатории Касперского" отметили, что первые случаи атак Lazarus на Россию были зафиксированы в начале 2019 года, однако вслед за этим они прекратились почти на год. Помимо криптовалютных счетов, северокорейских хакеров также интересует информация, связанная с энергетикой, военно-промышленным комплексом и IT-сектором.
Группа хакеров Lazarus, за которой может стоять одно из разведывательных управлений генштаба северокорейской армии, получила известность после атак на государственные и военные ресурсы США и Южной Кореи.
В последние годы Lazarus активно занимается взломами криптовалютных бирж. В начале 2018 года она похитила у биржи Coincheck более 100 млн токенов XRP и более 520 млн токенов XEM общей стоимостью $574 млн. В марте 2020 года американские IT-специалисты обратились в суд с просьбой предоставить им доступ к 113 аккаунтам, которые могут быть связаны с кражей криптовалютных активов на сотни миллионов долларов. По их мнению, эти аккаунты также могут быть связаны с Lazarus.
Читайте также: киберпреступники по-прежнему отдают предпочтение Bitcoin