Криптовалютная биржа пострадала от вредоносного ПО с поддельным установщиком

Компания Kaspersky Lab, производитель антивирусного программного обеспечения, сообщила о том, что 23 августа криптовалютная биржа подверглась атаке группы Lazarus. На своем сайтекомпания заявила, что в ходе расследования атаки сделала «неожиданное открытие».

Через троянизированную платформу для торговли криптовалютой, предложенную компании жертвы в электронном письме, ничего не подозревающий сотрудник скачал стороннее приложение с веб-сайта и заразил свой компьютер вредоносным ПО под названием Fallchill.

Группа «Лазарус» — это киберпреступная организация, известная своими атаками на банки и другие финансовые компании по всему миру. Со временем их инструменты и тактика стали более совершенными и эффективными.

В 2018 году компания Recorded Future опубликовала отчет, связывающий эту киберпреступную группировку с хакерскими атаками на пользователей криптовалют Bitcoin и Monero, многие из которых находились в Южной Корее. Одним из приемов, использованных группой Lazarus, было использование уязвимостей в Hangul, южнокорейском текстовом редакторе.

Целевой фишинг — ещё одна тактика, используемая группой, с помощью приманок, содержащих вредоносное ПО, которые рассылались пользователям криптовалютных бирж. Эти атаки были похожи на атаки программы-вымогателя WannaCry иdentс Sony Pictures.

Вредоносная программа крадет адреса электронной почты пользователей и их пароли после запуска.

В декабре 2017 года другая криптовалютная биржа, Youbit, подала заявление о банкротстве, поскольку 17% ее активов были украдены, предположительно, северокорейскими хакерами и группой Lazarus.