Производитель антивирусного программного обеспечения «Лаборатория Касперского» только что сообщил, что 23 августа группа Lazarus атаковала криптовалютную биржу . .
Через троянскую криптоторговую платформу, которая была предложена компании жертвы по электронной почте. Ничего не подозревающий сотрудник скачал с веб-сайта стороннее приложение и заразил свой компьютер вредоносным ПО под названием Fallchill.
Lazarus Group — это киберпреступная организация, которая, как известно, нацелена на банки и другие финансовые компании по всему миру. Со временем их инструменты и тактика стали более развитыми и эффективными.
В 2018 году Recorded Future опубликовала отчет, в котором киберпреступная группа связывается со взломом пользователей криптовалют Bitcoin и Монеро, многие из которых из Южной Кореи. Одна из уловок, использованных группой Lazarus, заключалась в том, чтобы воспользоваться уязвимостями в Hangul, программном обеспечении для обработки текстов в Южной Корее.
Spear-Phising — еще одна тактика, используемая группой с приманками, которые содержат вредоносное ПО и отправляются пользователям биржи криптовалют. Атаки были аналогичны атаке программы-вымогателя WannaCry и dent с Sony Pictures.
Вредоносное ПО крадет адреса электронной почты пользователей и их пароли после открытия.
В декабре 2017 года еще одна криптовалютная биржа Youbit объявила о банкротстве, поскольку 17% ее активов якобы были украдены северокорейскими хакерами и Lazarus.
