Новости безопасности

Volexity: Северокорейские хакеры создали фальшивую криптобиржу

Volexity: Северокорейские хакеры создали фальшивую криптобиржу  0

Поставщики технологий безопасности блокчейна из Volexity и Malwarebytes сообщили, что, по их наблюдениям, хакеры из КНДР, вероятно принадлежащие к группа Lazarus, создали биржу BloxHolder, клона торговой платформы HaasOnline.

В качестве доказательства специалисты по безопасности представили примеры оформления практически идентичных веб-страниц и тексты, доказывающие идентичность двух сайтов.

Эксперты по безопасности предупреждают трейдеров и держателей криптоактивов, что пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus.

Троян AppleJeus может собирать информацию об адресах и именах компьютеров, версиях ОС и паролях доступа. Это начальный этап сбора критически важной информации для последующего несанкционированного доступа к компьютерам пользователей и кражи криптоактивов.

Представители Volexity добавили, что «ранее не отмечали использование документов Microsoft для развертывания вариантов трояна AppleJeus», что может означать «изменение преступной тактики Lazarus».

В августе Bloomberg и исследователи безопасности блокчейна из Mandiant заявили, что спонсируемые правительством КНДР хакеры стали уделять больше внимания новому методу кражи средств на рынке цифровых валют. Члены Lazarus Group выдают себя за ИТ-специалистов и крадут резюме пользователей в LinkedIn в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят позднее использовать эти платформы для кражи средств.

Источник

Click to rate this post!
[Total: 0 Average: 0]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»