Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Северокорейская хакерская группировка Lazarus активизировала свою деятельность в России. С начала 2020 года зафиксированы сразу несколько волн ее атак на приложения для криптовалютных трейдеров, сообщает "Коммерсант" со ссылкой на данные исследовательского центра "Лаборатория Касперского".

По данным центра, в сферу интересов хакеров из КНДР входит кража информации для доступа к криптовалютным кошелькам и биржам. Для этих целей Lazarus выпускает рабочие приложения для трейдеров, после чего впускают для них обновления, содержащие троянские вирусные программы. При их помощи хакеры получают доступ к криптовалютным кошелькам пользователей, сообщил руководитель центра Юрий Наместников.

Атаки совершаются при помощи вредоносных программ AppleJeus и Bluenoroff, работающих под операционными системами macOS и Windows соответственно. По словам главы группы исследования сложных угроз Group-IB Анастасии Тихоновой, для большей убедительности хакеры создают сайты и заводят в соцсетях аккаунты от имени своих платформ, например, Coin Go Trade, Kupay Wallet и Dorusio Wallet. 

В "Лаборатории Касперского" отметили, что первые случаи атак Lazarus  на Россию были зафиксированы в начале 2019 года, однако вслед за этим они прекратились почти на год. Помимо криптовалютных счетов, северокорейских хакеров также интересует информация, связанная с энергетикой, военно-промышленным комплексом и IT-сектором.

Группа хакеров Lazarus, за которой может стоять одно из разведывательных управлений генштаба северокорейской армии, получила известность после атак на государственные и военные ресурсы США и Южной Кореи.

В последние годы Lazarus активно занимается взломами криптовалютных бирж. В начале 2018 года она похитила у биржи Coincheck более 100 млн токенов XRP и более 520 млн токенов XEM общей стоимостью $574 млн. В марте 2020 года американские IT-специалисты обратились в суд с просьбой предоставить им доступ к 113 аккаунтам, которые могут быть связаны с кражей криптовалютных активов на сотни миллионов долларов. По их мнению, эти аккаунты также могут быть связаны с Lazarus.

Читайте также: киберпреступники по-прежнему отдают предпочтение Bitcoin

← Назад Поделиться:

Рекомендации

Большинство россиян возлагает ответственность за мошенничество по картам на банки

Aртем Галунoв2 мин
Хакеры создали вредоносное ПО для тайного майнинга Monero

Первыми программу изучили исследователи Guardicore Labs.

Евгения Лиходей2 мин

Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

Евгения Лиходей2 мин

Украденные в 2016 году с Bitfinex bitcoin вновь пришли в движение

Мошенники продолжают переводить выведенную в 2016 году криптовалюту.

Евгения Лиходей2 мин