Касперский: хакеры Lazarus создали новые инструменты для взлома бирж
4 Специалисты Kaspersky Lab сообщили о том, что хакерская группа Lazarus взяла на вооружение новые эффективные средства взлома бирж цифровых валют. Считается, что группировка базируется в Северной Корее и нацелена на добычу денег бирж и блокчейн-стартапов.
В отчете Kaspersky Lab сказано:
«Хакеры смогли создать специальные сценарии для PowerShell, позволяющие маскировать вредоносные программы под файлы популярных проектов. Например, в приоритете хакеров файлы WordPress. Так у группировки Lazarus получается перенаправлять посетителей на свои серверы».
Также в отчете антивирусной компании упоминаются последствия подобного действия вредоносных программ: возможность загружать файлы на сервер, проводить обновление вирусов, собирать данные о хосте и загружать вредоносное ПО на компьютеры жертв.
Специалисты Kaspersky Lab советуют работникам криптовалютных стартапов с осторожностью устанавливать ПО на свои рабочие компьютеры:
«Используйте антивирус для проверки новых программ, ни в коем случае не включайте макросы в файлах Microsoft Office, если не можете на 100% доверять источнику».
Напомним, в августе 2018-го года мы докладывали о новом исследовании компании Касперского, согласно которому эфириум – наиболее популярная у мошенников цифровая валюта.
В Северной Корее у населения компьютеров нет, они только в специальных конторах типа советских НИИ. Так что такое только на государственному уровне возможно
Как бы там ни было, а эта группа Lazarus уже достаточно давно известна и на ее счету были несколько крупных взломов криптобирж
Просто кража криптовалюты сейчас наиболее привлекательна для киберпреступников, неважно из Северной Кореи они или из нашей страны
А что нельзя разве всю С.Корею по IP заблочить. Не думаю, что там есть целевая аудитория, потенциально интересная для рекламодателей