Хакерская группировка Lazarus, которую связывают с властями Северной Кореи, усилила целевые атаки на россиян в 2020 году. Злоумышленники действуют через криптовалютные приложения.Как сообщили "Ъ" в "Лаборатории Касперского", хакеры выпускают приложения для криптотрейдинга, обновления к которым содержат троян.
С его помощью Lazarus крадут данные для доступа к криптовалютным кошелькам и биржам.Трояны нацелены на устройства macOS и Windows, добавили в "Лаборатории Касперского".В Group-IB подчеркнули, что хакеры создают специальные веб-сайты и их аккаунты в соцсетях для продвижения приложения. В июне специалисты выявили несколько подобных приложений - Coin Go Trade, Kupay Wallet и Dorusio Wallet.Также аналитики зафиксировали новый метод Lazarus для кражи криптовалют в российской доменной зоне - при оплате биткоином на одном из сайтов адрес получателя менялся на адрес злоумышленников. Ранее в июле об активизации Lazarus сообщил блокчейн-исследователь под псевдонимом Ergo.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Свежие комментарии