ウイルス対策ソフトウェアのメーカーであるカスペルスキーは、8 月 23 日に仮想通貨取引所が Lazarus グループによって攻撃されたと報告したところです。ソフトウェア会社はウェブサイトで、「予期せぬ発見」があったため攻撃を調査していると述べました。 。
被害者の会社に電子メールで提供された、トロイの木馬化された暗号通貨取引プラットフォームを介して。 何の疑いも持たない従業員が Web サイトからサードパーティのアプリをダウンロードし、コンピューターを Fallchill と呼ばれるマルウェアに感染させました。
Lazarus Group は、世界中の銀行やその他の金融会社を標的とするサイバー犯罪組織です。 時間が経つにつれて、彼らのツールと戦術はより開発され、効果的になってきました。
2018年、Recorded Futureは、仮想通貨Bitcoinとモネロのユーザー(その多くは韓国人)に対するハッキングにサイバー犯罪グループを関連づける報告書を発表した。 Lazarus グループが使用した策略の 1 つは、韓国のワープロ ソフトウェアであるハングルの脆弱性を利用することでした。
スピアフィッシングは、マルウェアを含むおとりを暗号通貨交換ユーザーに送信するこのグループが使用したもう 1 つの戦術です。 この攻撃は、WannaCry ランサムウェアやソニー ピクチャーズのdentと同様でした。
マルウェアは、開くとユーザーの電子メール アドレスとパスワードを盗みます。
2017年12月、別の仮想通貨取引所ユービットは、資産の17%が北朝鮮のハッカーとラザロによって盗まれたとされ、破産を申請した。