Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Северокорейская хакерская группировка Lazarus активизировала свою деятельность в России. С начала 2020 года зафиксированы сразу несколько волн ее атак на приложения для криптовалютных трейдеров, сообщает "Коммерсант" со ссылкой на данные исследовательского центра "Лаборатория Касперского".

По данным центра, в сферу интересов хакеров из КНДР входит кража информации для доступа к криптовалютным кошелькам и биржам. Для этих целей Lazarus выпускает рабочие приложения для трейдеров, после чего впускают для них обновления, содержащие троянские вирусные программы. При их помощи хакеры получают доступ к криптовалютным кошелькам пользователей, сообщил руководитель центра Юрий Наместников.

Атаки совершаются при помощи вредоносных программ AppleJeus и Bluenoroff, работающих под операционными системами macOS и Windows соответственно. По словам главы группы исследования сложных угроз Group-IB Анастасии Тихоновой, для большей убедительности хакеры создают сайты и заводят в соцсетях аккаунты от имени своих платформ, например, Coin Go Trade, Kupay Wallet и Dorusio Wallet. 

В "Лаборатории Касперского" отметили, что первые случаи атак Lazarus  на Россию были зафиксированы в начале 2019 года, однако вслед за этим они прекратились почти на год. Помимо криптовалютных счетов, северокорейских хакеров также интересует информация, связанная с энергетикой, военно-промышленным комплексом и IT-сектором.

Группа хакеров Lazarus, за которой может стоять одно из разведывательных управлений генштаба северокорейской армии, получила известность после атак на государственные и военные ресурсы США и Южной Кореи.

В последние годы Lazarus активно занимается взломами криптовалютных бирж. В начале 2018 года она похитила у биржи Coincheck более 100 млн токенов XRP и более 520 млн токенов XEM общей стоимостью $574 млн. В марте 2020 года американские IT-специалисты обратились в суд с просьбой предоставить им доступ к 113 аккаунтам, которые могут быть связаны с кражей криптовалютных активов на сотни миллионов долларов. По их мнению, эти аккаунты также могут быть связаны с Lazarus.

Читайте также: киберпреступники по-прежнему отдают предпочтение Bitcoin

← Назад Поделиться:

Рекомендации

В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Aртем Галунoв2 мин
Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

Евгения Лиходей2 мин

Хакеры украли стейблкоины для DeFi на $7 млн

Злоумышленники до сих пор пытаются отмыть похищенные средства.

Евгения Лиходей2 мин

Блокировка bitcoin-адресов помогла спасти $300 тыс. в ходе взлома Twitter

Несмотря на то, что действия крупных криптовалютных бирж позволили сохранить средства их клиентов, они все равно подверглись критике со стороны сообщества за цензурирование bitcoin-транзакций.

Aртем Галунoв3 мин

Данные клиентов банков РФ на теневом рынке поднялись в цене

Одной из причин может быть внимание финансовых компаний к организации безопасности хранения записей.

Евгения Лиходей2 мин