Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Северокорейская хакерская группировка Lazarus активизировала свою деятельность в России. С начала 2020 года зафиксированы сразу несколько волн ее атак на приложения для криптовалютных трейдеров, сообщает "Коммерсант" со ссылкой на данные исследовательского центра "Лаборатория Касперского".

По данным центра, в сферу интересов хакеров из КНДР входит кража информации для доступа к криптовалютным кошелькам и биржам. Для этих целей Lazarus выпускает рабочие приложения для трейдеров, после чего впускают для них обновления, содержащие троянские вирусные программы. При их помощи хакеры получают доступ к криптовалютным кошелькам пользователей, сообщил руководитель центра Юрий Наместников.

Атаки совершаются при помощи вредоносных программ AppleJeus и Bluenoroff, работающих под операционными системами macOS и Windows соответственно. По словам главы группы исследования сложных угроз Group-IB Анастасии Тихоновой, для большей убедительности хакеры создают сайты и заводят в соцсетях аккаунты от имени своих платформ, например, Coin Go Trade, Kupay Wallet и Dorusio Wallet. 

В "Лаборатории Касперского" отметили, что первые случаи атак Lazarus  на Россию были зафиксированы в начале 2019 года, однако вслед за этим они прекратились почти на год. Помимо криптовалютных счетов, северокорейских хакеров также интересует информация, связанная с энергетикой, военно-промышленным комплексом и IT-сектором.

Группа хакеров Lazarus, за которой может стоять одно из разведывательных управлений генштаба северокорейской армии, получила известность после атак на государственные и военные ресурсы США и Южной Кореи.

В последние годы Lazarus активно занимается взломами криптовалютных бирж. В начале 2018 года она похитила у биржи Coincheck более 100 млн токенов XRP и более 520 млн токенов XEM общей стоимостью $574 млн. В марте 2020 года американские IT-специалисты обратились в суд с просьбой предоставить им доступ к 113 аккаунтам, которые могут быть связаны с кражей криптовалютных активов на сотни миллионов долларов. По их мнению, эти аккаунты также могут быть связаны с Lazarus.

Читайте также: киберпреступники по-прежнему отдают предпочтение Bitcoin

← Назад Поделиться:

Рекомендации

Хакер похитил $25 млн из DeFi-протокола Harvest Finance — токен обвалился на 50%

23 часа назадAртем Галунoв4 мин
Банки стали быстрее обслуживать клиентов в период пандемии

Пандемия не остановила рост эффективности работы финансовых организаций в РФ.

1 день назадЕвгения Лиходей2 мин

Украденные в 2016 году с Bitfinex bitcoin вновь пришли в движение

Мошенники продолжают переводить выведенную в 2016 году криптовалюту.

19 дней назадЕвгения Лиходей2 мин

Хакеры научились красть данные банков через разработчиков ПО

Для этого мошенники заражают компьютеры создателей программного обеспечения.

1 месяц назадЕвгения Лиходей2 мин

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

Аналитики обратили внимание на особенность географии операций с похищенными BTC.

1 месяц назадЕвгения Лиходей2 мин

Украденные с Bitfinex bitcoin на $5,5 млн пришли в движение

Хакеры не отреагировали на предложение биржи добровольно сдаться и вновь переводят украденное.

2 месяца назадЕвгения Лиходей2 мин