Поделиться этой статьей
Группа северокорейских хакеров атаковала Криптo , используя рекламу в LinkedIn: отчет по кибербезопасности
Согласно отчету F-secure, финской компании по кибербезопасности, в прошлом году хакеры из печально известной группы Lazarus атаковали Криптo компанию.
Автор Jaspreet Kalra
Сделайте нас предпочтительным источником в Google
Группа хакеров Lazarus, базирующаяся в Северной Корее, связана с атаками на центральные банкиЭквадор, Вьетнам и Бангладеш, по-видимому, в прошлом году атаковала Криптo фирму, согласно отчет компании по кибербезопасности F-Secure.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
- В отчете говорится, что следователи F-Secure обнаружили операционное сходство между этой атакой и другими попытками, связанными с группой Lazarus.
- В ходе фишинговой атаки хакеры использовали сообщение LinkedIn, чтобы отправить системному администратору Криптo поддельный документ с предложением о работе, загрузив который, злоумышленники смогли проникнуть в систему через черный ход.
- После проникновения хакеры использовали бэкдор-сетевые импланты и вредоносное ПО для извлечения информации из зараженных компьютеров. Согласно отчету, злоумышленники также использовали Mimikatz, специально разработанную форму вредоносного ПО, используемого для извлечения информации о Криптo или данных банковских счетов.
- «Доказательства также свидетельствуют о том, что это часть продолжающейся кампании, нацеленной на организации в более чем дюжине стран», — сказал Мэтт Лоуренс, директор по обнаружению и реагированию компании F-secure из Хельсинки, в сообщении в блоге на веб-сайте компании.
- Ранее в марте Министерство финансов СШАобъявили о санкциях против двое граждан Китая, которые помогали хакерам из группировки Lazarus отмывать доходы от атаки на Криптo биржу в 2018 году.
