Только медийное адаптивное
Только медийное адаптивное

Считается, что северокорейские хакеры используют Telegram для распространения вредоносных программ.

2

Вряд ли какая-либо хакерская организация в крипто-кругах выступает за организованную преступность больше, чем Лазарь. Теперь эксперты по кибербезопасности Касперского имеют полное представление о махинациях хакерской группы, предположительно из Северной Кореи. доклад посвященный.

Соответственно, Lazarus теперь также использует мессенджер Telegram для распространения вредоносных программ. В частности, Kaspersky говорит о вредоносной программе под названием UnionCryptoTrader, которая поверхностно представляет пользователю график цен на биткойны. Под капотом UnionCryptoTrader запускается серия сценариев, которые в конечном итоге отправляют в Lazarus крупномасштабную информацию о жертве. Касперский подозревает, что троян найдет путь к жесткому диску поврежденного человека через телеграмму, контролируемую хакерами. Эксперты по безопасности связывают это с путем к файлу, в котором был найден UnionCryptoTrader: C: Пользователи [имя пользователя] загрузкиTelegram рабочий столUnionCryptoTraderSetup.exe.

Остерегайтесь поддельных сайтов

Хакерская группа также использует несколько мошеннических веб-сайтов для распространения троянов, написанных Lazarus для MacOS и Windows. На первый взгляд, эти поддельные веб-сайты, которые, по-видимому, являются профессиональными биржами биткойнов, также призваны побудить пользователей устанавливать вредоносные программы. Ряд веб-сайтов все еще онлайн в данный момент.

Однако, по словам Касперского, Lazarus не ориентирован на конкретную страну или регион. Эксперты по безопасности смогли локализовать жертв в Великобритании, Польше, России и Китае. Однако немецкие жертвы пока не известны.

Печально известный Лазарь в биткойн-кругах

Лазарь был в беде уже довольно давно. Хакеры впервые появились в Operation AppleJeus в 2017 году. В то время группа предназначалась для бирж и других биткойн-компаний, чтобы избавиться от своих крипто-активов. Год спустя отчет ООН предоставил новые подробности о нападавших. В соответствии с этим, Lazarus — это организация, финансируемая Северной Кореей, чьи кибератаки направлены на пользу военному финансированию страны. По оценкам Group-IB, Lazarus считается ответственным за кражу криптовалюты до 600 миллионов долларов. Один только Bithumb спас хакерам еще 30 миллионов долларов.

Интересное  Китай хочет защитить интеллектуальную собственность с помощью блокчейна

. [TagsToTranslate] #Hack [т] #Lazarus [т] #Telegram

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

sem, id elementum id, leo. commodo Phasellus mi, felis diam