Касперский: хакеры Lazarus создали новые инструменты для взлома бирж

130
4
Саша Добрый

Специалисты Kaspersky Lab сообщили о том, что хакерская группа Lazarus взяла на вооружение новые эффективные средства взлома бирж цифровых валют. Считается, что группировка базируется в Северной Корее и нацелена на добычу денег бирж и блокчейн-стартапов.

В отчете Kaspersky Lab сказано:

«Хакеры смогли создать специальные сценарии для PowerShell, позволяющие маскировать вредоносные программы под файлы популярных проектов. Например, в приоритете хакеров файлы WordPress. Так у группировки Lazarus получается перенаправлять посетителей на свои серверы».

Также в отчете антивирусной компании упоминаются последствия подобного действия вредоносных программ: возможность загружать файлы на сервер, проводить обновление вирусов, собирать данные о хосте и загружать вредоносное ПО на компьютеры жертв.

Новая операция заражения
Использование PowerShell для управления системами Windows и вредоносными программами macOS для пользователей Apple

Специалисты Kaspersky Lab советуют работникам криптовалютных стартапов с осторожностью устанавливать ПО на свои рабочие компьютеры:

«Используйте антивирус для проверки новых программ, ни в коем случае не включайте макросы в файлах Microsoft Office, если не можете на 100% доверять источнику».

Напомним, в августе 2018-го года мы докладывали о новом исследовании компании Касперского, согласно которому эфириум – наиболее популярная у мошенников цифровая валюта.