Киберпреступная группа Lazarus атакует криптовалютные компании

Дата: 26.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Киберпреступная группа Lazarus атакует криптовалютные компании

Киберпреступная группировка Lazarus Group проявила активность на площадке LinkedIn – хакеры проводят фишинговые кампании, которые нацелены на организации, занимающиеся криптовалютой, из европейских странах, Японии, США, Сингапура.

Киберпреступные действия на площадке LinkedIn со стороны хакеров из Lazarus обнаружили эксперты по информационной безопасности из F-Secure Labs. Отдельно отмечается, что киберпреступники прикладывают серьезные усилия по устранению любых признаков своих атак, включая отключение антивирусных решений и удаление вредоносного ПО со скомпрометированных устройств.

«На всех хостах, кроме одного, который был отключен на полпути во время проведения кибератаки и, следовательно, был недоступен, хакеры Lazarus Group смогли полностью удалить следы любого используемого вредоносного ПО, а также значительное количество иных доказательств их вредоносной активности», – обнаружили исследователи из F-Secure Labs.

«На основе фишинговых артефактов, восстановленных в результате атаки Lazarus Group, исследователи F-Secure смогли связать инцидент с более широкой, продолжающейся кампанией, которая проводится по крайней мере с января 2018 года», – заявила сегодня F-Secure.

Исследователи отмечают, что подобные артефакты использовались при проведении фишинговых кампаний по меньшей мере в 14 различных странах.

Киберпреступная группа Lazarus атакует криптовалютные компании
Цепочка заражения

При проведении фишинговой кампании киберпреступники из Lazarus использовали вредоносный документ MS Word, замаскированный под файл, защищенный «Общим регламентом защиты данных» (GDPR). Жертва должна была лишь разрешить редактирование файла на своем устройстве.

Киберпреступная группа Lazarus атакует криптовалютные компании

После включения содержимого в документе выполнялся вредоносный встроенный макрос, который подключался к киберпреступному сайту. Затем макрос начинал загружать вредоносное ПО после первого сбора и передачи системной информации злоумышленникам в командно-управляющие серверы.

«Деятельность Lazarus Group представляет собой постоянную угрозу: фишинговая кампания, связанная с этой атакой, продолжалась и в 2020 году, что повышает потребность в осведомленности и постоянной бдительности среди организаций, работающих в крупных организациях, связанных с криптовалютой, и другими сферами деятельности», – заключают исследователи.

По оценке F-Secure, Lazarus Group будет продолжать нацеливаться на организации криптовалютной отрасли, пока это остается столь прибыльным делом. Но в дальнейшем атаки могут расшириться.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *