Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Киберпреступная группировка Lazarus нацелилась на ...
Исследователи безопасности из Proofpoint обнаружили новую вредоносную кампанию против владельцев криптовалюты. По мнению экспертов, за атаками стоит киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР. Именно ей приписывается резонансная атака на Sony Pictures, крупнейшее в истории киберограбление Центробанка Бангладеш и атака с использованием вымогательского ПО WannaCry. Кроме того, Lazarus обвиняется в похищении миллионов долларов в биткойнах у южнокорейской биржи Youbit, потерявшей в результате атаки 17% своих активов и вынужденной объявить себя банкротом. В новом отчете Proofpoint выявлена связь между Lazarus и целым рядом многоэтапных кибератак на пользователей криптовалют и PoS-терминалы. Как пояснили эксперты, киберпреступники сосредоточились на атаках с целью получения прибыли, используя небывалый интерес к криптовалюте и рост ее стоимости. В их распоряжении имеются мощные инструменты, закладки и эксплоиты. Кроме того, группировка непрерывно занята разработкой новых средств для осуществления кибератак. В ходе анализа различных целенаправленных фишинговых писем, разосланных в рамках разных кампаний и использующих разные векторы атак, исследователи обнаружили новую закладку на базе PowerShell под названием PowerRatankba. Используемое PowerRatankba шифрование, методы обфускации, фишинговые приемы и C&C-серверы напоминают оригинальную закладку Ratankba из арсенала Lazarus. В настоящее время существует как минимум два варианта PowerRatankba. Закладка действует только на первой стадии многоэтапной атаки. Ее предназначение – загрузка полнофункционального бэкдора (в данном случае Gh0st RAT) исключительно на системы организаций, компаний и частных пользователей, владеющих криптовалютой. Если на системах с PowerRatankba связанные с криптовалютой приложения отсутствуют, второй этап атаки не запускается. После загрузки и установки на атакуемой системе Gh0st RAT похищает учетные данные от криптовалютных кошельков. Ни Gh0st RAT, ни PowerRatankba не эксплуатируют какие-либо уязвимости в ПО. Вместо этого Lazarus использует техники смешанного программирования. По словам исследователей, на сегодняшний день известно несколько успешных взломов группировкой крупных криптовалютных бирж и компаний. С учетом текущего курса, эти взломы принесли ей порядка $100 млн. Помимо криптовалюты, киберпреступники похищают данные банковских карт из используемых в Южной Корее PoS-терминалов. В этих целях они разработали вредоносное ПО RatankbaPOS. Поскольку RatankbaPOS и PowerRatankba используют один и тот же C&C-сервер, эксперты считают, что за RatankbaPOS также стоит Lazarus.
Cегодня
-
09:00 Майнеры отчитались о сокращении добычи биткоина в мае
-
07:24 Курсы криптовалют к доллару на 16 июня 2024 года
-
05:45 Боксерская сенсация Райан Гарсия анонсировал запуск своей собственной мем-монеты
-
05:33 Связь с Telegram стимулирует рост экосистемы блокчейна TON
-
05:32 Рынок намекает на бычий тренд
-
05:26 Комментарии ФРС и SEC не вдохновили криптоинвесторов
-
05:19 Баланс эфира на биржах приближается к историческому максимуму
В мире за неделю
-
16 Июн, 05:25+5 В сообществе XRP с нетерпением ждут решения суда по делу SEC против Ripple
-
15 Июн, 13:31+5 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
15 Июн, 11:24+5 Роберт Кийосаки призвал не быть неудачниками и покупать биткоин
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
14 Июн, 04:03+4 ICBC: Цифровая экономика будет использовать мощности эфириума
-
13 Июн, 07:01+5 Цена мемной криптовалюты Brett выросла на 300% за месяц – стоит ли покупать?
-
11 Июн, 13:31+4 Бум мем-коинов поднимает эмиссию токенов Solana на новую высоту
-
10 Июн, 12:31+4 Студент арестован на 10 суток за продажу Notcoin: его смартфон уничтожили
-
9 Июн, 16:27+4 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы