Хакеры Lazarus продолжают атаки на криптобиржи и сервисы, отчет Kaspersky Lab

Северокорейская хакерская группа Lazarus по-прежнему нацелена на криптовалютный бизнес и применяет новые тактики, отмечает антивирусная компания Kaspersky Lab в новом отчете.

Компания обнаружила, что группа киберзлоумышленников, которую связывают с властями Северной Кореи, с ноября прошлого года начала проводить новый вид операций. Хакеры используют PowerShell, расширяемое средство автоматизации от Microsoft с открытым исходным кодом, для управления системами Windows и вредоносными программами macOS для Apple.

Lazarus разработала собственные сценарии PowerShell, которые взаимодействуют со злонамеренными серверами C2 и выполняют команды оператора. Имена сценариев сервера C2 замаскированы под файлы WordPress, а также файлы других популярных CMS с открытым исходным кодом. После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте.

Kaspersky Lab подчеркнула, что группа Lazarus APT нацелена на финансовые организации, особенно на криптовалютные биржи. Компания рекомендовала представителям индустрии соблюдать меры предосторожности:

“Если вы являетесь частью процветающей индустрии криптовалют или технологических стартапов, будьте особенно осторожны при работе с новыми третьими лицами или при установке программного обеспечения в своих системах. Лучше всего проверять новое ПО с помощью антивируса или, по крайней мере, использовать популярные бесплатные службы сканирования на вирусы. И никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников”.

Напомним, что по данным специалистов компании Group-IB в 2017-2018 годах хакеры группировки Lazarus взломали 5 криптобирж, включая японскую Coincheck, которая потеряла $534 млн. По оценке экспертов ООН с помощью кибератак Пхеньян получил $571 млн в криптовалютах.

Дата публикации 27.03.2019
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

The following two tabs change content below.

• Автор материала
• Последние новости мира криптовалют

Mining-Cryptocurrency.ru

Материал подготовлен редакцией сайта "Майнинг Криптовалюты", в составе: Главный редактор - Антон Сизов, Журналисты - Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн. Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Новости Mining-Cryptocurrency.ru (перейти к ленте всех новостей)

• Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 01.05.2024
• Где купить криптовалюту со своим торговым ботом на базе ИИ – обзор Wiener AI - 01.05.2024
• Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 01.07.2023
• Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
• Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022