Lazarus разрабатывает новые методы атак на пользователей

Группа Lazarus, предположительно базирующаяся в Северной Корее и стоящая за громкими киберпреступлениями разрабатывает и тестирует новые подходы, сообщает Kaspersky Labs, одна из ведущих антивирусных лабораторий мира, компания-производитель антивирусного ПО в отчете от 26 марта.

В документе говорится, что предположительно спонсируемая государством хакерская группа Lazarus приступила к новой глобальной операции с ноября 2018 года, в которой используется PowerShell, позволяющий внедрять вредоносные программы на Windows и MacOS, а также управлять ими. Lazarus создает собственные сценарии и возможно, протоколы, которые взаимодействуют с принадлежащими злоумышленникам серверами и удаленно выполняют команды оператора.

После создания сеанса управления вредоносным ПО на сервере можно загружать и удалять файлы, обновлять конфигурацию системы, собирать различную информацию о хосте. Для обычных компьютеров опасность возрастает в случае хранения приватных ключей от криптокошельков с крупными суммами средств.

«Если вы являетесь частью процветающей индустрии криптовалют или технологических стартапов, будьте особенно осторожны при работе с новыми сторонними приложениями или при установке программного обеспечения в своих системах. Никогда не включайте «Enable Content» (макрос-сценарии) в документах Microsoft Office, полученных из новых или ненадежных источников», — напоминает Касперский.

Lazarus предположительно несет ответственность за кражу $571 млн из $882 млн в криптовалюте, которые были украдены с онлайн-бирж в 2017 — 2018 годах, что составляет почти 65% от общей суммы похищенных средств.

Напоминаем, что в конце января 2019 вышел отчет компании Chainalysis, в котором на основании анализа транзакций и психологии делается вывод, что большинство средств в криптовалюте украдено всего двумя группировками злоумышленников.

Cryptopia cкомпрометирована новой атакой хакеров: украдено ETH на $180000

Более 2 млн монет EOS были украдены в результате хакерской атаки