BitMEX, крупная криптовалютная биржа, недавно предотвратила попытку фишинга со стороны Lazarus Group, известной своими атаками на криптоплатформы. Схема включала поддельную ссылку на проект NFT, отправленную руководителю компании. BitMEX определила несколько IP-адресов связанных с атакующими и сообщила о них в правоохранительные органы для принятия дальнейших мер. Попытка атаки отражает текущие проблемы безопасности в криптовалютной индустрии.
«Недавно мы предотвратили попытку фишинга, нацеленную на одного из наших руководителей, которую мы приписали Lazarus Group. Атака была направлена на использование поддельного проекта NFT для доставки вредоносного ПО, но она не увенчалась успехом. Наше расследование выявило несколько IP-адресов и выявило существенные пробелы в системе безопасности (не с нашей стороны), о которых мы сообщили правоохранительным органам», — сообщила команда безопасности BitMEX.
Непосредственным эффектом предотвращения атаки стало то, что BitMEX и ее пользователи не понесли никаких финансовых потерь, что демонстрирует надежные меры безопасности биржи. Проактивное сообщение BitMEX IP-адресов помогает глобальным усилиям по кибербезопасности против угроз, спонсируемых государством. Решение опубликовать попытку демонстрирует приверженность компании операционной прозрачности и безопасности пользователей.
Ключевые выводы:
1. BitMEX пресекла попытку фишинга со стороны Lazarus Group;
2. Никаких финансовых потерь ни BitMEX, ни ее пользователи не понесли;
3. Атака повторяет предыдущие попытки на других биржах.
Атака на BitMEX отражает предыдущие попытки Lazarus Group проникнуть на крупные биржи, включая успешные взломы на Bybit и Phemex с использованием схожей тактики. Исторические тенденции указывают на необходимость повышенной бдительности по мере адаптации угроз. Данные указывают на то, что обмен разведданными с властями является критически важным шагом в эффективной борьбе с киберугрозами, создавая прецедент для других учреждений, сталкивающихся с аналогичными угрозами.
«Недавно мы предотвратили попытку фишинга, нацеленную на одного из наших руководителей, которую мы приписали Lazarus Group. Атака была направлена на использование поддельного проекта NFT для доставки вредоносного ПО, но она не увенчалась успехом. Наше расследование выявило несколько IP-адресов и выявило существенные пробелы в системе безопасности (не с нашей стороны), о которых мы сообщили правоохранительным органам», — сообщила команда безопасности BitMEX.
Непосредственным эффектом предотвращения атаки стало то, что BitMEX и ее пользователи не понесли никаких финансовых потерь, что демонстрирует надежные меры безопасности биржи. Проактивное сообщение BitMEX IP-адресов помогает глобальным усилиям по кибербезопасности против угроз, спонсируемых государством. Решение опубликовать попытку демонстрирует приверженность компании операционной прозрачности и безопасности пользователей.
Ключевые выводы:
1. BitMEX пресекла попытку фишинга со стороны Lazarus Group;
2. Никаких финансовых потерь ни BitMEX, ни ее пользователи не понесли;
3. Атака повторяет предыдущие попытки на других биржах.
Атака на BitMEX отражает предыдущие попытки Lazarus Group проникнуть на крупные биржи, включая успешные взломы на Bybit и Phemex с использованием схожей тактики. Исторические тенденции указывают на необходимость повышенной бдительности по мере адаптации угроз. Данные указывают на то, что обмен разведданными с властями является критически важным шагом в эффективной борьбе с киберугрозами, создавая прецедент для других учреждений, сталкивающихся с аналогичными угрозами.
