Исследователи из McAfee, компании, специализирующейся на программном обеспечении кибербезопасности, обнаружили новую серию кибератак по организации хакеров Lazarus Group. Хакеры этой группы распространяют вредоносное программное обеспечение (ВПЛ), предназначенное для кражи информации и, возможно, биткоина.
Недавнее заявление McAfee ссылается на исследования аналитиков из расследующего большие угрозы департамента корпорации.Исследователи получили подтверждение того, что группа хакеров из организации Lazarus Group, которая получила название HaoBao, начала новую операцию для кражи криптовалют. Эта группа использует метод замены идентичности (фишинг): хакеры создают надежную с точки зрения клиентов площадку в Интернете, чтобы обмануть пользователей и установить на их компьютерах сложную вредоносную программу с долгосрочными последствиями. электронных писем, содержащих ссылки на вредоносные программы, заражающие компьютеры.По мнению экспертов McAfee, теперь эта группа сфокусировалась на пользователях криптовалют и финансовых организациях.
Зараженный хакерами компьютер стает объектом незаметного сканирования, в ходе которого собираются данные о пользователях компьютера компьютера Идет поиск информации о регистрационных ключах и кошельках криптовалют При обнаружении интересующей хакеров информации на компьютер тайно устанавливается имплантант для отслеживания операций с ключами и кошельками. связана с властями Северной Кореи, а ранее запустила в Интернет ВПО WannaCry. Программы, задействованные сейчас, являются новыми инструментами достаточно квалифицированных хакеров.