Компания Kaspersky Lab, производитель антивирусного программного обеспечения, сообщила о том, что 23 августа криптовалютная биржа подверглась атаке группы Lazarus. На своем сайте компания заявила, что в ходе расследования атаки сделала «неожиданное открытие».
Через троянизированную платформу для торговли криптовалютой, предложенную компании жертвы в электронном письме, ничего не подозревающий сотрудник скачал стороннее приложение с веб-сайта и заразил свой компьютер вредоносным ПО под названием Fallchill.
Группа «Лазарус» — это киберпреступная организация, известная своими атаками на банки и другие финансовые компании по всему миру. Со временем их инструменты и тактика стали более совершенными и эффективными.
В 2018 году компания Recorded Future опубликовала отчет, связывающий эту киберпреступную группировку с хакерскими атаками на пользователей криптовалют Bitcoin и Monero, многие из которых находились в Южной Корее. Одним из приемов, использованных группой Lazarus, было использование уязвимостей в Hangul, южнокорейском текстовом редакторе.
Целевой фишинг — ещё одна тактика, используемая группой, с помощью приманок, содержащих вредоносное ПО, которые рассылались пользователям криптовалютных бирж. Эти атаки были похожи на атаки программы-вымогателя WannaCry иdentс Sony Pictures.
Вредоносная программа крадет адреса электронной почты пользователей и их пароли после запуска.
В декабре 2017 года другая криптовалютная биржа, Youbit, подала заявление о банкротстве, поскольку 17% ее активов были украдены, предположительно, северокорейскими хакерами и группой Lazarus.
