Северокорейские хакеры применили новое ПО для атак на криптовалютные компании
Северокорейские хакеры, принадлежащие к группе Kimsuky, использовали новый вариант вредоносного ПО, известного как «Дуриан», для осуществления атак на южнокорейские криптовалютные компании.
Отчет о киберугрозах от компании Касперский указывает, что данное ПО было задействовано в ходе целенаправленных атак на минимум две криптофирмы. Атаки проводились с помощью метода "постоянного проникновения", при котором использовалось законное защитное программное обеспечение, специфичное для криптофирм в Южной Корее.
Отчет о киберугрозах от компании Касперский указывает, что данное ПО было задействовано в ходе целенаправленных атак на минимум две криптофирмы. Атаки проводились с помощью метода "постоянного проникновения", при котором использовалось законное защитное программное обеспечение, специфичное для криптофирм в Южной Корее.
Источник: X-аккаунт Касперский
Ранее неизвестное вредоносное ПО Durian действует как установщик, который развертывает непрерывный поток вредоносного ПО, включая бэкдор, известный как «AppleSeed», специальный прокси-инструмент, известный как LazyLoad, и другие законные инструменты, такие как Chrome Remote Desktop.
“Durian обладает обширным бэкдорным функционалом, позволяющим выполнять передаваемые команды, загружать дополнительные файлы и осуществлять эксфильтрацию файлов” - пишет Касперский.
Кроме того, Касперский указал на использование инструмента LazyLoad подгруппой Andariel, которая является частью северокорейского хакерского объединения Lazarus Group. Это дает основания предполагать наличие связи между группой Kimsuky и более известным хакерским коллективом.
Впервые появившись в 2009 году, Lazarus зарекомендовал себя как одна из самых известных групп криптохакеров.
29 апреля независимый эксперт по блокчейну ZachXBT сообщил, что с 2020 по 2023 год группа Lazarus успешно отмыла более $200 миллионов, полученных незаконным путем через криптовалюты. За шесть лет, предшествующих 2023 году, группе Lazarus приписывают хищение криптовалютных активов на общую сумму более $3 миллиардов долларов.
В 2023 году Lazarus обвиняется в краже более 17% от общей суммы всех украденных средств, что составляет чуть более $309 миллионов. По данным отчета компании Immunefi от 28 декабря, в течение этого года в результате хакерских атак и эксплойтов было утеряно более 1,8 миллиарда долларов в криптовалютах.
В 2023 году Lazarus обвиняется в краже более 17% от общей суммы всех украденных средств, что составляет чуть более $309 миллионов. По данным отчета компании Immunefi от 28 декабря, в течение этого года в результате хакерских атак и эксплойтов было утеряно более 1,8 миллиарда долларов в криптовалютах.
Если же вы стали жертвой мошенничества, советуем вам прочитать нашу статью Как вернуть украденные средства в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию - это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
блог
о компании
блог
о компании