Показать меню

Хакерская группировка Lazarus использует новые методы для похищения криптовалют

Хакерская группировка Lazarus использует новые методы для похищения криптовалют
Хакерская группировка Lazarus Hacker Group, которая, по неподтвержденной информации, финансируется Северной Кореей по-прежнему нацелена на похищение криптовалют и применяет для этого новую тактику. Эту информацию сообщила компания Kaspersky Lab в своем новом отчете 26 марта.

В отчете указано, что якобы спонсируемая государством хакерская группа Lazarus начала новую операцию в ноябре прошлого года, в которой группа использует приложение PowerShell, позволяющее им управлять вредоносными программами  на Windows и macOS. По сообщениям, группа Lazarus разработала собственные сценарии PowerShell, которые взаимодействуют со злонамеренными серверами C2 и выполняют команды оператора.

Имена сценариев сервера C2, в свою очередь, неверно представлены как файлы WordPress и другие проекты с открытым исходным кодом. После создания сеанса управления вредоносным ПО на сервере, вредоносное ПО может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте.

Kaspersky Lab отмечают, что хакеры все еще нацелены на системы, связанные с криптовалютами и финтех-индустрией, и советует игрокам в этих секторах проявлять осторожность:

 «Если вы являетесь частью процветающей индустрии криптовалют или технологических стартапов, будьте особенно осторожны при работе с новыми сторонними разработчиками или при установке программного обеспечения в своих системах […] и никогда не включайте «Enable Content» в полученных документах Microsoft Office из новых или ненадежных источников…»

Как сообщалось ранее, Lazarus несет ответственность за 571 миллион долларов из 882 миллионов долларов в криптовалютах, которые были украдены с онлайн-бирж в 2017–2018 годах – почти 65 процентов от общей суммы. Из 14 отдельных взломов бирж, пять были отнесены к этой группе, среди них рекордный в отрасли взлом NEM на 532 миллиона долларов японского Coincheck.

Печать