16.11.2022
Северокорейская группировка Lazarus обновила вредоносное ПО DTrack и распространило его по всему миру, следует из отчета «Лаборатории Касперского». Бэкдор используется хакерами для разных целей. Например, для взлома банкоматов, атак на атомные электростанции, а также в целевых атаках программ-вымогателей, отмечают авторы отчета.
ПО было замечено «Лабораторией Касперского» в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. Целями хакеров являются поставщики ИТ-услуг, телеком, государственные исследовательские центры и пр. Софт северокорейских хакеров прячется внутри файла, который замаскирован под легитимную программу. После запуска она загружается в виде «explorer.exe», чтобы избежать обнаружения.
В январе 2022 г. группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак. Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты и вредоносное ПО, для того, чтобы красть средства из криптовалютных кошельков, принадлежащих различным организациям. У Lazarus может быть целое спецподразделение, которое занимается кражей средств из кошельков криптобирж по всему миру.
В сентябре 2022 г. власти США объявили, что им удалось перехватить контроль над крупным объемом криптоактивов, украденных в январе. Благодаря помощи экспертов по криптовалютам и агентов ФБР удалось вернуть примерно $30 млн. Однако в ответ на это хакеры напали на энергетический сектор США.
Lazarus известна не только по кражам с криптокошельков. Северокорейские хакеры также атаковали ИТ-специалистов с помощью поддельных объявлений о найме, создавали троянизированные средства разработки и многое другое.
«Lazarus - одна из самых продвинутых кибергруппировок в мире, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - И одна из самых пристально наблюдаемых, что, как это ни парадоксально, только способствует росту её профессионализма, скрытности и, соответственно, степени угрозы, которую она представляет. Принимаемые против неё меры нельзя назвать неэффективными, но фактически это непрекращающееся состязание, которое закончится только в случае исчезновения Lazarus с лица Земли. А это очень маловероятно».
См. также:
30.06.2022 Учёными МФТИ разработан микрокомпьютер, который невозможно взломать
Хакеры LAZARUS активизировались
Известная своими хакерскими атаками северокорейская группировка Lazarus обновила свое вредоносное ПО и распространило его по всему миру. С помощью софта преступники могут устанавливать или удалять файлы на хосте жертвы, а также делать снимки экранов устройств и собирать информацию о пользователе.Северокорейская группировка Lazarus обновила вредоносное ПО DTrack и распространило его по всему миру, следует из отчета «Лаборатории Касперского». Бэкдор используется хакерами для разных целей. Например, для взлома банкоматов, атак на атомные электростанции, а также в целевых атаках программ-вымогателей, отмечают авторы отчета.
ПО было замечено «Лабораторией Касперского» в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. Целями хакеров являются поставщики ИТ-услуг, телеком, государственные исследовательские центры и пр. Софт северокорейских хакеров прячется внутри файла, который замаскирован под легитимную программу. После запуска она загружается в виде «explorer.exe», чтобы избежать обнаружения.
В январе 2022 г. группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак. Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты и вредоносное ПО, для того, чтобы красть средства из криптовалютных кошельков, принадлежащих различным организациям. У Lazarus может быть целое спецподразделение, которое занимается кражей средств из кошельков криптобирж по всему миру.
В сентябре 2022 г. власти США объявили, что им удалось перехватить контроль над крупным объемом криптоактивов, украденных в январе. Благодаря помощи экспертов по криптовалютам и агентов ФБР удалось вернуть примерно $30 млн. Однако в ответ на это хакеры напали на энергетический сектор США.
Lazarus известна не только по кражам с криптокошельков. Северокорейские хакеры также атаковали ИТ-специалистов с помощью поддельных объявлений о найме, создавали троянизированные средства разработки и многое другое.
«Lazarus - одна из самых продвинутых кибергруппировок в мире, - говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. - И одна из самых пристально наблюдаемых, что, как это ни парадоксально, только способствует росту её профессионализма, скрытности и, соответственно, степени угрозы, которую она представляет. Принимаемые против неё меры нельзя назвать неэффективными, но фактически это непрекращающееся состязание, которое закончится только в случае исчезновения Lazarus с лица Земли. А это очень маловероятно».
См. также:
30.06.2022 Учёными МФТИ разработан микрокомпьютер, который невозможно взломать