Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Северокорейская хакерская группировка Lazarus активизировала свою деятельность в России. С начала 2020 года зафиксированы сразу несколько волн ее атак на приложения для криптовалютных трейдеров, сообщает "Коммерсант" со ссылкой на данные исследовательского центра "Лаборатория Касперского".

По данным центра, в сферу интересов хакеров из КНДР входит кража информации для доступа к криптовалютным кошелькам и биржам. Для этих целей Lazarus выпускает рабочие приложения для трейдеров, после чего впускают для них обновления, содержащие троянские вирусные программы. При их помощи хакеры получают доступ к криптовалютным кошелькам пользователей, сообщил руководитель центра Юрий Наместников.

Атаки совершаются при помощи вредоносных программ AppleJeus и Bluenoroff, работающих под операционными системами macOS и Windows соответственно. По словам главы группы исследования сложных угроз Group-IB Анастасии Тихоновой, для большей убедительности хакеры создают сайты и заводят в соцсетях аккаунты от имени своих платформ, например, Coin Go Trade, Kupay Wallet и Dorusio Wallet. 

В "Лаборатории Касперского" отметили, что первые случаи атак Lazarus  на Россию были зафиксированы в начале 2019 года, однако вслед за этим они прекратились почти на год. Помимо криптовалютных счетов, северокорейских хакеров также интересует информация, связанная с энергетикой, военно-промышленным комплексом и IT-сектором.

Группа хакеров Lazarus, за которой может стоять одно из разведывательных управлений генштаба северокорейской армии, получила известность после атак на государственные и военные ресурсы США и Южной Кореи.

В последние годы Lazarus активно занимается взломами криптовалютных бирж. В начале 2018 года она похитила у биржи Coincheck более 100 млн токенов XRP и более 520 млн токенов XEM общей стоимостью $574 млн. В марте 2020 года американские IT-специалисты обратились в суд с просьбой предоставить им доступ к 113 аккаунтам, которые могут быть связаны с кражей криптовалютных активов на сотни миллионов долларов. По их мнению, эти аккаунты также могут быть связаны с Lazarus.

Читайте также: киберпреступники по-прежнему отдают предпочтение Bitcoin

← Назад Поделиться:

Рекомендации

Блокчейн Ethereum Classic мог подвергнуться атаке 51%

23 часа назадAртем Галунoв3 мин
Блокировка bitcoin-адресов помогла спасти $300 тыс. в ходе взлома Twitter

Несмотря на то, что действия крупных криптовалютных бирж позволили сохранить средства их клиентов, они все равно подверглись критике со стороны сообщества за цензурирование bitcoin-транзакций.

14 дней назадAртем Галунoв3 мин