APT-C-26: Угрозы от Lazarus для криптовалютных платформ

Недавнее исследование Института перспективных исследований угроз 360 обнарудило новые детали о APT-C-26, известной как Lazarus. Эта организация налаживает сложные атаки на финансовые учреждения, криптовалютные биржи и правительственные структуры, используя различные тактики для достижения своих целей, включая кражу средств и конфиденциальной информации.
Методы атаки
Lazarus применяет обширный арсенал методов атак, среди которых:
- Фишинг
- Сетевые атаки
- Атаки с использованием программ-вымогателей
При этом злоумышленники активны на различных операционных системах, включая Windows, Linux и macOS.
Замаскированные вредоносные программы
Исследование выявило новый вредоносный инструмент, представленный в виде установочного пакета для автоматизированного торгового инструмента на валютной платформе. Чаще всего он упаковывается с использованием Electron, что делает программу внешне привлекательной для пользователей:
- Запускается процесс установки, обманывая жертв.
- В фоновом режиме запускаются вредоносные функции.
- Загрузка дополнительных вредоносных плагинов с определенных адресов.
Целевые проекты и уязвимости
Одной из жертв этих атак стал проект UniswapSniperBot, который был разработан с использованием Electron и на который нацелились злоумышленники. Это подтверждается:
- Обратным подключением к серверу C&C.
- Специфическими характеристиками образцов атаки.
Эти аспекты позволяют с уверенностью отнести это нападение к деятельности Lazarus. Выявленные технические возможности организации свидетельствуют о высоком уровне их подготовки.
Предупреждение для пользователей
Анализ показывает, что Lazarus применяет сложные стратегии для кражи пользовательской информации, используя множество скрытых и последовательных шагов. В связи с этим, эксперты обращают внимание на необходимость:
- Повышения осведомленности о безопасности.
- Воздержания от использования незнакомых образцов и программ.
Будущее деятельности Lazarus
Несмотря на раскрытые методы и инфраструктуру атакующих, важно отметить, что Lazarus продолжит адаптироваться и совершенствовать свои тактики. Постоянный мониторинг их операций является критически важным для противодействия изменяющемуся киберугрозам.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



