Mosher
Опытный user
- Регистрация
- 17 Янв 2016
- Сообщения
- 74
- Реакции
- 2
Хакерская группировка Lazarus, которую связывают с властями Северной Кореи, усилила целевые атаки на россиян в 2020 году. Злоумышленники действуют через криптовалютные приложения.
Как сообщили «Ъ» в «Лаборатории Касперского», хакеры выпускают приложения для криптотрейдинга, обновления к которым содержат троян. С его помощью Lazarus крадут данные для доступа к криптовалютным кошелькам и биржам.
Трояны нацелены на устройства macOS и Windows, добавили в «Лаборатории Касперского».
В Group-IB подчеркнули, что хакеры создают специальные веб-сайты и их аккаунты в соцсетях для продвижения приложения. В июне специалисты выявили несколько подобных приложений — Coin Go Trade, Kupay Wallet и Dorusio Wallet.
Также аналитики зафиксировали новый метод Lazarus для кражи криптовалют в российской доменной зоне — при оплате биткоином на одном из сайтов адрес получателя менялся на адрес злоумышленников.
Ранее в июле об активизации Lazarus сообщил блокчейн-исследователь под псевдонимом Ergo.
Как сообщили «Ъ» в «Лаборатории Касперского», хакеры выпускают приложения для криптотрейдинга, обновления к которым содержат троян. С его помощью Lazarus крадут данные для доступа к криптовалютным кошелькам и биржам.
Трояны нацелены на устройства macOS и Windows, добавили в «Лаборатории Касперского».
В Group-IB подчеркнули, что хакеры создают специальные веб-сайты и их аккаунты в соцсетях для продвижения приложения. В июне специалисты выявили несколько подобных приложений — Coin Go Trade, Kupay Wallet и Dorusio Wallet.
Также аналитики зафиксировали новый метод Lazarus для кражи криптовалют в российской доменной зоне — при оплате биткоином на одном из сайтов адрес получателя менялся на адрес злоумышленников.
Ранее в июле об активизации Lazarus сообщил блокчейн-исследователь под псевдонимом Ergo.
