Lazarus использует пандемию коронавируса для кражи криптовалют в США и Южной Корее
Группа хакеров Lazarus осуществляет новые атаки на американские и южнокорейские компании, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют. Издание Daily NK
опубликовало отчет экспертов по кибербезопасности, в котором говорится, что хакерская группа Lazarus, предположительно финансируемая правительством Северной Кореи, использует пандемию коронавируса для кражи криптовалют в Южной Корее и США.*
Специализирующаяся на кибербезопасности компания ESTsecurity
сообщает, что Lazarus все чаще осуществляет длительные и целенаправленные кибератаки, при которых злоумышленник пытается получить доступ к сети, оставаясь незамеченным. Один из способов таких атак – отправка электронных писем с вредоносными вложениями от лица регуляторов и правительственных служб. Хакеры выдают эти файлы за «контракты на разработку программного обеспечения на блокчейне».
Цитата:
«Когда дело доходит до атак на иностранные учреждения и компании, Lazarus последовательно осуществляет их через электронные письма, замаскированные под предложение о работе или описание работы. Таким образом группа до недавнего времени нападала на криптовалютных трейдеров в Южной Корее», – заявляет ESTsecurity.
|
Lazarus рассылает работникам криптовалютной индустрии письма с вредоносными вложениями, которые якобы содержат предложения о сотрудничестве для борьбы с коронавирусом. Компания также заявляет, что группа нацелилась на саботаж безопасности дипломатических представительств США, аэрокосмических компаний и другие важные отрасли.
Напомним, что в прошлом году ООН
опубликовала закрытый отчет, в котором обвинила КНДР в краже $2 млрд из банков и с криптовалютных бирж для разработки вооружений. Lazarus остается одной из самых известных северокорейских хакерских групп, которая, вероятно, ответственна за большую часть этих преступлений. Еще осенью 2018 года компания Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений,
заявляла, что хакеры Lazarus украли $571 млн в криптовалютах.
В марте Управление по контролю за иностранными активами Министерства финансов США (OFAC)
добавило в «санкционный список» 20 адресов Биткоина, принадлежащих участникам хакерской группы Lazarus. В апреле компания Chainalysis сообщала, что Северная Корея
отмывает украденные криптовалюты через торговые сети. Кроме того, в марте CipherTrace
заявила, что хакеры Lazarus отмыли более $100 млн через биржи с процедурами KYC.
Источник:
Bits.media