Північна Корея знову краде кріптовалюти

Нагадаємо, вони навіть запросили громадянина США і представника проекту Ethereum Вірджіла Гріффіта зробити доповідь про крипті на місцевій криптоконференции. Пізніше це призвело до арешту Гріффіта — причому відразу після того, як він повернувся на землю в кінці листопада 2019 року.

Через півтора місяці після початку проблем розробника активізувалися хакери з Північної Кореї. Вони відомі як група Lazarus і явно націлені на ведення повномасштабної кампанії по крадіжці криптовалют.

Північна Корея на стежці війни

Згідно з нещодавньою заявою дослідників безпеки з Kaspersky, група Lazarus прикладає всі зусилля, щоб вкрасти якомога більше монет. При цьому у свою останню кампанію хакери впровадили оригінальний підхід.

Тепер корейці використовують більш ефективну тактику і роблять більш обережні дії, зазначається в доповіді. Група працювала над поліпшенням своєї скритності, заражаючи системи і витягуючи з них крипту.

Хакер. Джерело: 2Биткоина

Lazarus нібито роблять це з допомогою шкідливого ПО, яке виконується в оперативній пам’яті, а не на жорсткому диску пристрою, завдяки чому вірус остаетсяя непоміченим. Крім того, хакери використовують Телеграм — один з найпопулярніших месенджерів.

Зазначимо, що в даному випадку Телеграм є лише засобом для відправки шкідливих файлів. Це не робить його небезпечним або незахищеним — як можна подумати з заголовків багатьох засобів масової інформації. Просто хакери передають заражені матеріали через цей месенджер з-за його популярності. В теорії тут можна використовувати будь-яку платформу, так що активність охочих вкрасти чужі монети ніяк не зачіпає репутацію Телеграма.

Як працюють хакери?

Нова кампанія Lazarus називається Operation APpleJeus Sequel, і в ній використовуються підставні криптовалютные фірми для залучення інвесторів. У фальшивих компаній навіть є сайти, заповнені посиланнями на фейкові групи в Телеграме, де хакери продовжують обманювати своїх майбутніх жертв. Як вже було сказано, вони також використовують месенджер для безпосереднього відправлення шкідливого контенту, який заражає операційну систему Microsoft Windows.

Після зараження системи зловмисники можуть отримати до неї віддалений доступ і присвоїти криптовалюту, що зберігається на пристрої. Досі дослідникам вдалося виявити ряд жертв по всій Європі, а також в Китаї. Крім того, серед численних жертв були не тільки приватні особи, але і організації. Досі невідомо, скільки хакерам вдалося вкрасти під час нової кампанії.

Нагадаємо, в минулому році ООН повідомила, що корейські хакери викрали приблизно 2 мільярди доларів, зламавши фінансові установи та криптобиржи. Їх звинувачують у зломі Bithumb, Yobit і Nicehash.

Хакер. Джерело: 2Биткоина

Події стало черговим приводом для власників криптовалют бути обережніше. Не можна завантажувати файли від незнайомих людей і запускати їх — особливо виконуються. Те ж саме стосується фінансових рекомендацій. До слова, давати невірну інформацію щодо останніх можуть навіть відомі в криптоиндустрии люди. Напередодні криптовалютную піраміду прорекламував Брок Пірс, колишній представник команди Block.One. Ми докладно розглянули ситуацію в окремому матеріалі.

Про те, як захиститися від шахраїв, знають передплатники нашого крипточата.

ПІДПИСУЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЩОБ БУТИ В КУРСІ.

Добавить комментарий