Финская компания по кибербезопасности F-secure сообщает, что была обнаружена атака на некую криптовалютную компанию и эта атака очень похожа на действия северокорейских хакеров.
В сообщении говорится, что есть явное сходство между этой атакой и нападениями на различные компании и банки 14 стран. Атаки на эти организации осуществляла группа хакеров Lazarus.
Для взлома криптовалютной компании, хакеры отправили ее системному администратору письмо от сайта LinkedIn с прикрепленным поддельным документом с предложением о работе. В документе содержался код бэкдора, который после загрузки позволял злоумышленникам проникнуть в систему компании.
Попав в систему, хакеры использовали вредоносное ПО для извлечения информации с компьютеров. Согласно отчету, злоумышленники также использовали программу Mimikatz, которая специально ищет всю информацию о криптовалютных кошельках или данные банковских счетов.
F-secure не сообщает, что за компания подверглась атаке и какой ущерб нанесен.
Группа Lazarus хорошо известна многочисленными атаками на криптоиндустрию. Ранее в этом году группа развернула серию новых вирусов для кражи криптовалюты у пользователей Mac и Windows. Lazarus также приписывается кража криптовалюты на сумму почти 600 миллионов долларов в период с 2017 по 2018 годы. Эта сумма составляет почти 65% от общего количества украденной за тот период криптовалюты. Власти США утверждают, что в Северной Корее сейчас насчитывается более 6000 хакеров, занимающихся криптовалютой и связанными с ней киберпреступлениями.