Власти США обеспокоены хакерами из Северной Кореи, которые воруют миллионы долларов в криптовалюте

Дата: 19.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Власти США обеспокоены хакерами из Северной Кореи, которые воруют миллионы долларов в криптовалюте
Изображение: Chickenonline (pixabay)

Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Минфин США выступили с совместным заявлением, в котором обвинили хакерскую группировку Lazarus в проведении крупномасштабных кибератак на организации и компании, работающие в сфере блокчейнов и криптовалют. Уточняется, что атаки проводятся с применением троянизированных криптовалютных приложений, сообщает Bleeping Computer.

«Северокорейские хакеры применяют методы социальной инженерии, чтобы заставить сотрудников криптовалютных организаций скачивать, загружать, запускать на своих устройствах вредоносные криптовалютные приложения для Windows и macOS.

После этого злоумышленники из Lazarus применяют троянские инструменты для получения доступа к компьютерам жертв, распространения вредоносного ПО по их сетям, для кражи закрытых ключей, наличие которых позволяет проводить мошеннические транзакции с блокчейном и красть криптовалютные активны с кошельков жертв», – заявили в CISA.

По словам экспертов CISA, атаки северокорейских хакеров из Lazarus начинаются с большого количества целевых фишинговых писем и сообщений, которые они отправляют сотрудникам криптовалютных организаций. Чаще всего злоумышленники стараются обмануть специалистов системного администрирования, разработки ПО.

«Фейковые письма и сообщения имитируют предложения по работе от рекрутёров и других компаний. В сообщениях сотрудникам мошенники предлагают высокооплачиваемую должность, предлагая узнать подробнее о деталях, открыв прикрепленный файл, который и содержит вредоносное ПО TraderTraitor», – уточнили в CISA.

Троянизированные приложения TraderTraitor – это кроссплатформенные утилиты на основе Electron, разработанные с использованием JavaScript и среды выполнения Node.js.

В конце марта 2022 года хакеры из Северной Кореи из той же группировки Lazarus, согласно сообщению Минюста США, смогли украсть около 625 млн. долларов в криптовалюте у компании, владеющей онлайн-игрой Axie Infinity. По словам экспертов, это кража является одной из наиболее крупных, которая была совершена в сфере криптовалюты.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.