Markets

Троян от Lazarus Group

Компания Lazarus Group, также известная как HIDDEN COBRA, является группой киберпреступников, которая несет ответственность за многие кибератаки по всему миру. Данная группа похитила криптовалюты на сумму 571 млн долларов с 2017 года, сообщает ftimes.ru.

Отчет Group-IB
В докладе объясняется, что группы хакеров могут сосредоточиться на криптовалютных биржах. С января 2017 года Lazarus провел 14 различных атак на криптовалютные биржи и несет ответственность за кражу криптовалют на сумму $571 млн. Его члены регулярно используют такие методы и инструменты, как фишинг, социальная инженерия и вредоносные программы.

Фишинг остается основным вектором атаки на корпоративные сети. Например, мошенники предоставляют вредоносное ПО под прикрытием спама с приложением, содержащим троянскую программу. После того, как локальная сеть успешно взломана, хакеры сканируют ее, чтобы найти рабочие станции и серверы, используемые для работы с частными кошельками с криптовалютами.

Хакеры украли 10% средств ICO
В докладе также объясняется, что 10% от общего объема средств, созданных платформами ICO с 2017 года, были украдены. Основная часть акций была потеряна в результате фишинга. По словам Group-IB, хакеры используют “крипто-лихорадку”, где пользователи настолько подчинены страху не успеть сделать инвестиции как можно быстрее, что не обращают внимания на поддельные доменные имена.

О Lazarus Group
Lazarus Group отвечает за кибершпионажную кампанию операции “Троян”, в которой использовались методы атаки “неискушенный отказ в обслуживании” (DDoS), разработанные для южнокорейского правительства в Сеуле. Это нападение произошло в 2009-2012 годах. Неясно, кто на самом деле стоит за группой, но некоторые СМИ сообщают, что это северокорейские хакеры.

Несколько дней назад эта группа использовала вредоносное ПО MacOS и поддельный установщик для взлома криптовалютных бирж.

Lazarus Group также взламывает банки и другие финансовые компании по всему миру. За последние несколько месяцев Lazarus поставил под угрозу различные банки и проник в ряд глобальных криптовалютных бирж и финансовых компаний.

В результате жертвы были заражены с помощью троянского приложения для торговли криптовалютами, которое предлагалось компаниям по электронной почте. Выяснилось, что сотрудники компании охотно скачали стороннее приложение с официального сайта, после чего компьютер был заражен вредоносным ПО Fallchill. Хакеры разработали вредоносное ПО для других платформ, таких как macOS. Это показывает, что группа Lazarus теперь ориентирована на платформы, отличные от Windows.

Group-IB также заявил, что вполне вероятно, что крупнейшие мировые горнодобывающие компании станут очевидной мишенью для спонсируемых государством хакеров. Чтобы атаковать “аттаку 51%”, хакеры должны доминировать над большей частью вычислительной мощности, используемой blockchain с доказательством работы. В первой половине 2018 года, были рассмотрены пять основных зарегистрированных преступлений с материальным ущербом от 0,55 млн. долл. до 18 млн. долл.

В августе 2018 года Group-IB проанализировал 720 утечек (логинов и паролей) с 19 криптовалютных бирж.

Согласно отчету, количество скомпрометированных данных для входа в систему значительно увеличилось. По сравнению с 2016 годом количество скомпрометированных счетов в 2017 году увеличилось на 369%, а в 2018 году из-за чрезмерной активности в отношении криптовалют увеличилось на 689%. В докладе далее говорится, что каждый третий пользователь из США является жертвой кибератак криптовалюты. Среди трех ведущих стран- США, Россия и Китай.