Северокорейские хакеры взломали азиатскую криптобиржу

Северокорейские хакеры заразили одну из крупных азиатских криптовалютных бирж вредоносным ПО, которое может проникать и заражать как Windows, так и macOS.

Об этом передает Yenicag со ссылкой на информацию «Kaspersky Lab».

Эксперты обнаружили новую кампанию северокорейской группировки Lazarus, известной своими атаками на Sony Pictures и многочисленные финансовые учреждения, например кражей 81 млн у Центробанка Республики Бангладеш.

Злоумышленники запустили вирус в корпоративные сети криптовалютных бирж. По меньшей мере один из сотрудников биржи получил письмо с предложением установить приложение для трейдинга Celas Trade Pro производства компании Celas Limited.

После того как сотрудник криптовалютной биржи успешно установил Celas Trade Pro на свой компьютер, приложение обратилось к серверу, принадлежащему компании-разработчику. Под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill — старый инструмент Lazarus.

Целями Lazarus не раз становились южнокорейские биржи – согласно отчету американской фирмы Recorded Future, тоже занимающейся кибербезопасностью, ранее эта хакерская группа предприняла несколько попыток атаковать платформы Bithumb, YouBit и Coinlink.

www.novayaepoxa.com

1614
virtonnews.com