Підписуйтеся на наш телеграм канал!

Хакери з Північної Кореї створили фейкове програмне забезпечення для крадіжки криптовалют

5:38 pm, 6 Грудня, 2022

Зловмисники із Північної Кореї розповсюджують вірус, який замаскований під бота для криптовалютної торгівлі - про це у своєму блозі повідомили IT-аналітики фірми Volexity. Йдеться про відоме хакерське угруповування Lazarus Group, яке вже неодноразово фігурувало у найбільших криптовалютних скандалах по всьому світі.

Дослідники стверджують, що нова хакерська кампанія розпочалася ще влітку 2022 року та тривала щонайменше до жовтня. У Volexity змогли виявити сайти-клони торгових ботів, які розповсюджували віруси для крадіжки цифрових активів

Так, відомо, що сайт [bloxholder[.]com] поширює вірус під виглядом комерційного бота, схожого на сервіс HaasOnline. Шкідливий ресурс розповсюджує інсталятор Windows MSI під виглядом торгового робота BloxHolder. Насправді програма є вірусом AppleJeus, що пов’язаний із торговим клієнтом QTBitcoinTrader.

У жовтні 2022 року північнокорейські шахраї почали поширювати віруси у вигляді Excel-документу. Повідомляється, що xls-файл розміром 214 Кб під назвою «OKX Binance & Huobi VIP fee comparision. xls» містить макрос, який створює нові файли на комп’ютері жертви. Як тільки вони будуть встановлені на ПК, вірус самостійно створює заплановане завдання для злому.

Примітно, що масштаби вкраденої криптовалюти досі залишаються незрозумілі. Проте, дослідники Volexity наголошують, що вірус від Lazarus Group — AppleJeus — здатен оновлюватися. Наприклад, в останній версії шкідливого ПЗ API-з'єднання шифруються за допомогою спеціального алгоритму, що ускладнює їхнє відстеження антивірусами на ПК.

На початку листопада ми розповідали, що північнокорейські хакери здійснили атаку на криптокомпанію в Ізраїлі. А в жовтні Lazarus Group проникли й на японські криптобіржі. Найвідоміше хакерське угруповування також підозрюється у допомозі уряду Північної Кореї у розробці зброї масового знищення — подейкують, що левова частка фінансування ядерної програми якраз складає крадена криптовалюта.

Підписуйтеся на наш телеграм канал!

BTC

$70,754.69

1.90%

ETH

$3,581.36

1.36%

BNB

$590.45

3.23%

XRP

$0.62

1.91%

SOL

$187.63

2.04%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше