Хакеры из группировки Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем могут атаковать криптовалютные биржи и технологические стартапы с применением новых разработок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab.
По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.
«После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте», — говорится в отчете Kaspersky Lab.
Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения.
«Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников», — заявили они.
Напомним, по данным компании Group-IB, в 2017-2018 годах хакеры из группы Lazarus взломали пять криптобирж, включая японскую Coincheck, которая потеряла $534 млн. По оценке экспертов ООН с помощью кибератак Пхеньян получил $571 млн в криптовалютах.
Источник