Новости

Северокорейские хакеры атакуют криптовалютные биржи

Лаборатория Касперского в очередной раз провела интересное исследование на тему крипто-безопасности. На сей раз «под прицел» попали северокорейские хакеры, которые атакуют криптовалютные биржи.

Известная хакерская группировка из Северной Кореи Lazarus, занимающаяся крупными кибер-преступлениями, теперь вплотную занялась криптовалютными биржами. А также финтех компаниями, банками и прочими уязвимыми финансовыми организациями. Среди всех этих организаций хакеры из Северной Кореи распространяют вирусное ПО под названием AppleJeus.

Кибер-воры попытались украсть криптовалюту посредством модернизированного «Трояна». Аналитическая команда из Kaspersky Lab рассказала в одном из последних отчётов, что группировка Lazarus уже проникла в сеть одной из крупных азиатских криптовалютных бирж.

Модернизированное вирусное ПО, в первую очередь, атакует платформы на Mac OS. Впервые группировка решила атаковать эту операционную систему.

Советуем почитать: Касперский: обнаружено новое вредоносное ПО для майнинга

Любителям «яблочной» OS надо опасаться

Исследователи из Лаборатории Касперского предупреждают, что пользователи Mac OS более подвержены кибер-атакам, по сравнению с пользователями Windows. Хотя вирус одинаково распространяется на обеих ОС.

Как работает вирус? Копии вирусного ПО скачиваются с фейкового сайта компании, которая якобы занимается распространением программы для криптовалютного трейдинга. Кажется, что программа вполне рабочая и не похожа на вирус.

Однако, если копнуть глубже, то выясняется, что производитель не является легально зарегистрированной организацией по указанному адресу при регистрации доменного имени.

Сам вирус скачивается не вместе с самой программой, а с обновлением этой программы, поэтому антивирусам сложнее его отследить. Обновление посылается только тем пользователям программы, которые после установки и скрытного анализа считаются «достойными кибер-атаки».

Вместе с обновлением незаметно устанавливается модернизированный «троян» под названием Fallchill. И всё, хакеры начинают потихоньку воровать информацию и деньги с заражённого компьютера.

Северокорейские хакеры атакуют криптовалютные биржи

Кража посредством нового «Трояна»

Один из сотрудников в исследовательском отделе Kaspersky Lab Виталий Камлук объяснил, что группировка Lazarus интересуется криптовалютами с начала 2017 года. С тех самых пор они пытаются проникнуть в системы криптовалютных бирж. И, наконец, им это удалось.

Неудивительно, что хакеры из Северной Кореи неплохо наживаются на своей незаконной деятельности. Даже новый вирус придумали для операционных систем Mac и Windows. Додумались создать «липовую» компанию и вполне рабочую программу для трейдеров, чтобы атаковать частных лиц. Да, и некоторым небольшим банкам тоже от них досталось.

Будьте бдительны

Сотрудники Лаборатории Касперского советуют руководителям бизнес-организаций не доверять новому ПО. Даже при наличии цифровых сертификатов, корпоративного сайта и «хорошего» послужного списка производителя. Рекомендуется применять усиленные меры безопасности и постоянно обновлять антивирусные программы для обнаружения подозрительной активности. Также тщательно следите за отчётами от смарт-помощников.

Бизнесам, которые владеют большими суммами криптовалют, рекомендуют использовать аппаратные кошельки с многоуровневой авторизацией. Особенно при проведении крупных транзакций. Также стоит использовать изолированный от Интернета компьютер.

Тэги
Показать больше

Похожие материалы

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Close