Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 07.12.2022
15:12

Volexity: Северокорейские хакеры создали фальшивую криптобиржу

Поставщики технологий безопасности блокчейна из Volexity и Malwarebytes сообщили, что, по их наблюдениям, хакеры из КНДР, вероятно принадлежащие к группа Lazarus, создали биржу BloxHolder, клона торговой платформы HaasOnline. В качестве доказательства специалисты по безопасности представили примеры оформления практически идентичных веб-страниц и тексты, доказывающие идентичность двух сайтов. Эксперты по безопасности предупреждают трейдеров и держателей криптоактивов, что пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus. Троян AppleJeus может собирать информацию об адресах и именах компьютеров, версиях ОС и паролях доступа. Это начальный этап сбора критически важной информации для последующего несанкционированного доступа к компьютерам пользователей и кражи криптоактивов. Представители Volexity добавили, что «ранее не отмечали использование документов Microsoft для развертывания вариантов трояна AppleJeus», что может означать «изменение преступной тактики Lazarus». В августе Bloomberg и исследователи безопасности блокчейна из Mandiant заявили, что спонсируемые правительством КНДР хакеры стали уделять больше внимания новому методу кражи средств на рынке цифровых валют. Члены Lazarus Group выдают себя за ИТ-специалистов и крадут резюме пользователей в LinkedIn в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят позднее использовать эти платформы для кражи средств.

Обсудить в чате
Похожие новости

Cегодня

И еще 7

В мире за неделю

Pro banner