Отчет: хакерская группа Lazarus принимает новые методы и продолжает нацеливаться на криптографию

Отчет: хакерская группа Lazarus принимает новые методы и продолжает нацеливаться на криптографию

Источник · Перевод автора

Предполагаемая финансируемая Северной Кореей группа по киберпреступности Lazarus по-прежнему нацелена на криптовалюты и применяет новую тактику, согласно новому отчету антивирусной компании Kaspersky Lab, посвященной кибербезопасности и антивирусам, опубликованному 26 марта.

В отчете показано, что якобы спонсируемая государством хакерская группа Lazarus начала новую операцию с ноября прошлого года, в которой группа использует PowerShell, которая позволяет им управлять вредоносными программами Windows и macOS и управлять ими. По сообщениям, группа Lazarus разработала собственные сценарии PowerShell, которые взаимодействуют со злонамеренными серверами C2 и выполняют команды оператора.

Имена сценариев сервера C2, в свою очередь, неверно представлены как файлы WordPress и другие проекты с открытым исходным кодом. После создания сеанса управления вредоносным ПО на сервере вредоносное ПО может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте.

Касперский отмечает, что хакеры все еще нацелены на системы, связанные с криптовалютой и финтех-индустриями, и советует игрокам в этих секторах проявлять осторожность:

«Если вы являетесь частью процветающей индустрии криптовалют или технологических стартапов, будьте особенно осторожны при работе с новыми сторонними разработчиками или при установке программного обеспечения в своих системах […] и никогда не включайте «Enable Content» (макрос-сценарии) в полученных документах Microsoft Office. из новых или ненадежных источников … »

Как сообщалось ранее, Lazarus предположительно несет ответственность за 571 миллион долларов из 882 миллионов долларов в криптовалюте, которые были украдены с онлайн-бирж в 2017–2018 годах; почти 65 процентов от общей суммы. Из 14 отдельных нарушений обмена, пять были отнесены к группе, среди них рекордный в отрасли взлом NEM на 532 миллиона долларов японского Coincheck.

Ранее в марте Cointelegraph сообщал, что Северная Корея, по сообщениям, накопила 670 миллионов долларов в виде фиатных и криптовалют, проводя хакерские атаки, в которых хакеры атаковали зарубежные финансовые учреждения с 2015 по 2018 год и якобы использовали блокчейн «для покрытия своих следов».