• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Северокорейские хакеры придумали топорный, но мощный способ атак на криптобиржи

CryptoLeopard

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.03.2015
Сообщения
34,248
Реакции
13,215
Поинты
48.823
Группировка Lazarus застигнута за довольно топорными, но эффективными фишинговыми атаками на сисадминов криптовалютных организаций.

Это всё GDRP. Честно-честно


Северокорейская кибергруппировка Lazarus переключилась с традиционных финансовых учреждений на криптобиржи, считают эксперты компании F-Secure.

По их данным, участники Lazarus стоят за рассылкой системным администраторам криптобирж фальшивых предложений о работе через Linkedin.

Расследование нынешней кампании, в частности, началось после фишинговой атаки, в ходе которой системный администратор неназванной криптовалютной организации получил в личном аккаунте на Linkedin подложное предложение о работе в другой компании.

К сообщению прилагался вредоносный документ Word. При попытке открыть его пользователю вывелось сообщения о том, что документ «находится под защитой GDRP» (Генерального регламента ЕС по защите персональных данных), поэтому для его чтения якобы требуется «включить содержимое», т.е. снять защиту и активировать макросы.

Естественно, сразу после отключения защиты должны были срабатывать макросы, которые скачивали вредоносные файлы на компьютер жертвы.



В данном конкретном случае, как сказано в отчёте F-Secure, документ на машине потенциальной жертвы был изменён так, чтобы удалять всякий вредоносный контент после его исполнения, эксперты компании установили, что исходный документ и вредосные компоненты были идентичны или очень похожи на те, что ранее уже попадали на VirusTotal, - об этом свидетельствовали метаданные и последствия запуска, сохранившиеся в базе данных System Resource Usage Monitor.

Собрать птицу по перьям

Исследователи констатировали значительное сходство между вредоносами, выявленными в данном случае, и инструментами, которые «Лаборатория Касперского» идентифицировала и отождествила с Lazarus/APT38 ещё в 2016 г.

Как отметили эксперты F-Secure, члены Lazarus приложили немало усилий, чтобы обойти защиту в атакованных организациях: была предпринята попытка деактивировать антивирус, а также устранить все следы присутствия вредоносных «имплантов», однако их всё равно удалось выявить и проанализировать.

По данным F-Secure, попытались атаковать таким образом «организации в криптовалютной вертикали» в Великобритании, США, Нидерландах, Германии, Сингапуре, Японии и как минимум ещё в восьми странах. Работали адресно: фальшивые предложения о работе получали отнюдь не случайные люди.

Группировка Lazarus давно известна атаками на финансовые учреждения во всём мире; в течение длительного времени они пытались выводить финансовые средства в Северную Корею, чья экономика по понятным причинам находится не в лучшем состоянии.

«Кража и использование криптовалют, вероятно, рассматривается командирами Lazarus как более перспективное направление деятельности, - полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Криптовалютные транзакции во многих случаях сложнее отследить и откатить, особенно в тех случаях, когда анонимизация является неотъемлемым атрибутом криптовалюты. А это открывает широкие возможности для отмывания реальных финансовых средств. Администраторам криптобирж следует задуматься о том, надёжна ли их персональная киберзащита. Впрочем, пока не ясно, насколько успешны были атаки Lazarus: следы замести им не удалось, и не факт, что они уже реально что-то смогли умыкнуть. И, к слову, не очень понятно, как системный администратор мог попасться на такую дешёвую уловку как упомянутая «защита GDRP» - шансов на успех у подобной «социальной инженерии» очень немного».
 

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910
Последнее редактирование:

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
они же валюту в страну приносят, для них интернет есть.

Интересно конечно у них всё работает. Мне всегда казалось, что там у всех людей всё плохо. Не зря же, те, кто имеет большие успехи и может выехать за границу, при первой же возможности там и остаётся.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140
выводить финансовые средства в Северную Корею, чья экономика по понятным причинам находится не в лучшем состоянии.
Я так и не поняла,они на себя работают или на государство Северная Корея.Там,между прочим,живут получше чем в Венесуэле,к примеру.Китай их снабжает всем необходимым,втихаря,взамен на редкоземельные металлы.
 

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
Северокорейская кибергруппировка Lazarus переключилась с традиционных финансовых учреждений на криптобиржи
хакеры подумали, а зачем им так сильно напрягаться атакуя финансовые компании и перешли на более простой вариант - криптобиржи)).
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
в этом году, как вы помните, взломов особых и не было.
я вам приводил 2 примера взломов криптобирж в этом году.
и еще, вот вы наверное думаете, что если нет информации по взломам, то их нет?)) не задумывались о том, что криптобиржи просто перестали афишировать взломы? не может быть такого?
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

Denver10

ТОП-МАСТЕР
Регистрация
20.02.2013
Сообщения
22,048
Реакции
5,374
Поинты
13.814
я вам уже писал, что это мелочи. посмотрите на прошлогодние объемы взломов.
повторюсь: если у вас нет информации о текущих взломах, то это вовсе не означает, что их нет. это информация значительно портит репутацию компаний поэтому их руководители наконец-то сообразили и не озвучивают ее. и пипл хавает то, что взломов как бы нет, продолжают радоваться этому и верить в то, что криптобиржи теперь не взломать).
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074
повторюсь: если у вас нет информации о текущих взломах, то это вовсе не означает, что их нет

так у вас нет информации об их взломах и что-то мне подсказывает, что я прав в большей степени.
 

Похожие темы

Сверху Снизу