Північнокорейська хакерська група націлилася на Крипто за допомогою реклами LinkedIn: Звіт про кібербезпеку

Базована в Північній Кореї група хакерів Lazarus, яка була пов’язана з атаками на центральні банки Еквадор, В'єтнам і Бангладеш, схоже, напав на Крипто минулого року, за словами a звіт компанії з кібербезпеки F-secure.

• У звіті йдеться, що дослідники F-Secure виявили операційну схожість між цією атакою та іншими зусиллями, пов’язаними з групою Lazarus.
  
• Здійснюючи фішингову атаку, хакери використовували повідомлення LinkedIn, щоб надіслати системному адміністратору Крипто підроблений документ із пропозицією про роботу, який після завантаження дозволив зловмисникам проникнути через чорний хід.
  
  
• Потрапивши в систему, хакери використовували бекдор-мережі та зловмисне програмне забезпечення, щоб отримати інформацію із заражених комп’ютерів. Згідно зі звітом, зловмисники також використовували Mimikatz, спеціально розроблену форму шкідливого програмного забезпечення, яке використовується для отримання інформації про Крипто гаманець або реквізитів банківського рахунку.
  
  
• «Докази також свідчать про те, що це частина поточної кампанії, націленої на організації в більш ніж дюжині країн», — сказав Метт Лоуренс, директор із виявлення та реагування компанії F-secure у Гельсінкі, у блозі на веб-сайті фірми.
  
• Раніше в березні Міністерство фінансів США оголосив санкції проти двоє громадян Китаю, які допомагали хакерам з групи Lazarus відмивати доходи від атаки на Крипто в 2018 році.