Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Киберпреступная группировка Lazarus нацелилась на...
Исследователи безопасности из Proofpoint обнаружили новую вредоносную кампанию против владельцев криптовалюты. По мнению экспертов, за атаками стоит киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР. Именно ей приписывается резонансная атака на Sony Pictures, крупнейшее в истории киберограбление Центробанка Бангладеш и атака с использованием вымогательского ПО WannaCry. Кроме того, Lazarus обвиняется в похищении миллионов долларов в биткойнах у южнокорейской биржи Youbit, потерявшей в результате атаки 17% своих активов и вынужденной объявить себя банкротом. В новом отчете Proofpoint выявлена связь между Lazarus и целым рядом многоэтапных кибератак на пользователей криптовалют и PoS-терминалы. Как пояснили эксперты, киберпреступники сосредоточились на атаках с целью получения прибыли, используя небывалый интерес к криптовалюте и рост ее стоимости. В их распоряжении имеются мощные инструменты, закладки и эксплоиты. Кроме того, группировка непрерывно занята разработкой новых средств для осуществления кибератак. В ходе анализа различных целенаправленных фишинговых писем, разосланных в рамках разных кампаний и использующих разные векторы атак, исследователи обнаружили новую закладку на базе PowerShell под названием PowerRatankba. Используемое PowerRatankba шифрование, методы обфускации, фишинговые приемы и C&C-серверы напоминают оригинальную закладку Ratankba из арсенала Lazarus. В настоящее время существует как минимум два варианта PowerRatankba. Закладка действует только на первой стадии многоэтапной атаки. Ее предназначение – загрузка полнофункционального бэкдора (в данном случае Gh0st RAT) исключительно на системы организаций, компаний и частных пользователей, владеющих криптовалютой. Если на системах с PowerRatankba связанные с криптовалютой приложения отсутствуют, второй этап атаки не запускается. После загрузки и установки на атакуемой системе Gh0st RAT похищает учетные данные от криптовалютных кошельков. Ни Gh0st RAT, ни PowerRatankba не эксплуатируют какие-либо уязвимости в ПО. Вместо этого Lazarus использует техники смешанного программирования. По словам исследователей, на сегодняшний день известно несколько успешных взломов группировкой крупных криптовалютных бирж и компаний. С учетом текущего курса, эти взломы принесли ей порядка $100 млн. Помимо криптовалюты, киберпреступники похищают данные банковских карт из используемых в Южной Корее PoS-терминалов. В этих целях они разработали вредоносное ПО RatankbaPOS. Поскольку RatankbaPOS и PowerRatankba используют один и тот же C&C-сервер, эксперты считают, что за RatankbaPOS также стоит Lazarus.
Похожие новости
- 21 Дек, 15:38
Киберпреступная группировка Lazarus нацелилась на ...
Исследователи безопасности из Proofpoint обнаружили новую вредоносную кампанию против владельцев криптовалюты. По мнению экспертов, за атаками стоит киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР. Именно ей прип...
Cегодня
- 14:33 Тестировщики слили в сеть Sora от OpenAI
- 14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
- 14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
- 13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
- 13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
- 12:46 «Чилловый парень» $CHILLGUY помог трейдеру стать миллионером за 12 дней
- 12:12 Pump Science отчиталась о взломе кошелька и фейковых токенах
- 12:10 Полиция Огайо конфисковала у криптомошенника 947 883 USDT
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana