Касперский: хакеры Lazarus создали новые инструменты для взлома бирж
4 Специалисты Kaspersky Lab сообщили о том, что хакерская группа Lazarus взяла на вооружение новые эффективные средства взлома бирж цифровых валют. Считается, что группировка базируется в Северной Корее и нацелена на добычу денег бирж и блокчейн-стартапов.
В отчете Kaspersky Lab сказано:
«Хакеры смогли создать специальные сценарии для PowerShell, позволяющие маскировать вредоносные программы под файлы популярных проектов. Например, в приоритете хакеров файлы WordPress. Так у группировки Lazarus получается перенаправлять посетителей на свои серверы».
Также в отчете антивирусной компании упоминаются последствия подобного действия вредоносных программ: возможность загружать файлы на сервер, проводить обновление вирусов, собирать данные о хосте и загружать вредоносное ПО на компьютеры жертв.
Специалисты Kaspersky Lab советуют работникам криптовалютных стартапов с осторожностью устанавливать ПО на свои рабочие компьютеры:
«Используйте антивирус для проверки новых программ, ни в коем случае не включайте макросы в файлах Microsoft Office, если не можете на 100% доверять источнику».
Напомним, в августе 2018-го года мы докладывали о новом исследовании компании Касперского, согласно которому эфириум – наиболее популярная у мошенников цифровая валюта.
В Северной Корее у населения компьютеров нет, они только в специальных конторах типа советских НИИ. Так что такое только на государственному уровне возможно
А что нельзя разве всю С.Корею по IP заблочить. Не думаю, что там есть целевая аудитория, потенциально интересная для рекламодателей
Просто кража криптовалюты сейчас наиболее привлекательна для киберпреступников, неважно из Северной Кореи они или из нашей страны
Как бы там ни было, а эта группа Lazarus уже достаточно давно известна и на ее счету были несколько крупных взломов криптобирж