APT-C-26: Угрозы от Lazarus для криптовалютных платформ

APT-C-26: Угрозы от Lazarus для криптовалютных платформ

Недавнее исследование Института перспективных исследований угроз 360 обнарудило новые детали о APT-C-26, известной как Lazarus. Эта организация налаживает сложные атаки на финансовые учреждения, криптовалютные биржи и правительственные структуры, используя различные тактики для достижения своих целей, включая кражу средств и конфиденциальной информации.

Методы атаки

Lazarus применяет обширный арсенал методов атак, среди которых:

  • Фишинг
  • Сетевые атаки
  • Атаки с использованием программ-вымогателей

При этом злоумышленники активны на различных операционных системах, включая Windows, Linux и macOS.

Замаскированные вредоносные программы

Исследование выявило новый вредоносный инструмент, представленный в виде установочного пакета для автоматизированного торгового инструмента на валютной платформе. Чаще всего он упаковывается с использованием Electron, что делает программу внешне привлекательной для пользователей:

  • Запускается процесс установки, обманывая жертв.
  • В фоновом режиме запускаются вредоносные функции.
  • Загрузка дополнительных вредоносных плагинов с определенных адресов.

Целевые проекты и уязвимости

Одной из жертв этих атак стал проект UniswapSniperBot, который был разработан с использованием Electron и на который нацелились злоумышленники. Это подтверждается:

  • Обратным подключением к серверу C&C.
  • Специфическими характеристиками образцов атаки.

Эти аспекты позволяют с уверенностью отнести это нападение к деятельности Lazarus. Выявленные технические возможности организации свидетельствуют о высоком уровне их подготовки.

Предупреждение для пользователей

Анализ показывает, что Lazarus применяет сложные стратегии для кражи пользовательской информации, используя множество скрытых и последовательных шагов. В связи с этим, эксперты обращают внимание на необходимость:

  • Повышения осведомленности о безопасности.
  • Воздержания от использования незнакомых образцов и программ.

Будущее деятельности Lazarus

Несмотря на раскрытые методы и инфраструктуру атакующих, важно отметить, что Lazarus продолжит адаптироваться и совершенствовать свои тактики. Постоянный мониторинг их операций является критически важным для противодействия изменяющемуся киберугрозам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: