Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи

Хакеры из группировки Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем могут атаковать криптовалютные биржи и технологические стартапы с применением новых разработок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab.

По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.

«После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте», — говорится в отчете Kaspersky Lab.

Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения.

«Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников», — заявили они.

Напомним, по данным компании Group-IB, в 2017-2018 годах хакеры из группы Lazarus взломали пять криптобирж, включая японскую Coincheck, которая потеряла $534 млн. По оценке экспертов ООН с помощью кибератак Пхеньян получил $571 млн в криптовалютах.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version