Хакеры Lazarus усилили атаки на российских криптотрейдеров

ru_hackers
ru_hackers

Хакерская группировка Lazarus, которую связывают с властями Северной Кореи, усилила целевые атаки на россиян в 2020 году. Злоумышленники действуют через криптовалютные приложения.

Как сообщили «Ъ» в «Лаборатории Касперского», хакеры выпускают приложения для криптотрейдинга, обновления к которым содержат троян. С его помощью Lazarus крадут данные для доступа к криптовалютным кошелькам и биржам.

Трояны нацелены на устройства macOS и Windows, добавили в «Лаборатории Касперского».

В Group-IB подчеркнули, что хакеры создают специальные веб-сайты и их аккаунты в соцсетях для продвижения приложения. В июне специалисты выявили несколько подобных приложений — Coin Go Trade, Kupay Wallet и Dorusio Wallet.

Также аналитики зафиксировали новый метод Lazarus для кражи криптовалют в российской доменной зоне — при оплате биткоином на одном из сайтов адрес получателя менялся на адрес злоумышленников. 

Ранее в июле об активизации Lazarus сообщил блокчейн-исследователь под псевдонимом Ergo.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK