Експерти з McAfee знайшли нову шкідливу програму для крадіжки біткоінів

Дослідники з McAfee, компанії, що спеціалізується на програмному забезпеченні кібербезпеки, виявили нову серію кібератак з організації хакерів Lazarus Group. Хакери цієї групи поширюють шкідливе програмне забезпечення (ВПО), призначене для крадіжки інформації та, можливо, біткоінів.

Нещодавня заява McAfee посилається на дослідження аналітиків з департаменту корпорації, що розслідує великі загрози. Дослідники отримали підтвердження того, що група хакерів з організації Lazarus Group, яка отримала назву HaoBao, почала нову операцію для крадіжки криптовалют.

Ця група використовує метод заміни ідентичності (фішинг): хакери створюють надійний з точки зору клієнтів майданчик в Інтернеті, щоб обдурити користувачів і встановити на їх комп'ютерах складну шкідливу програму з довгостроковими наслідками. З цією метою може бути використана відправка електронних листів, що містять посилання на шкідливі програми, що заражають комп'ютери. На думку експертів McAfee, тепер ця група сфокусувалася на користувачах криптовалют і фінансових організаціях.

Заражений хакерами комп'ютер стає об'єктом непомітного сканування, в ході якого збираються дані про користувачів комп'ютера. Йде пошук інформації про реєстраційні ключі і гаманцях криптовалют. При виявленні цікавої для хакерів інформації на комп'ютер таємно встановлюється імплантант для відстеження операцій з ключами і гаманцями.
Зібрана аналітиками McAfee інформація дає їм можливість припустити, що Lazarus Group пов'язана з владою Північної Кореї, а раніше запустила в Інтернет ВПО WannaCry. Програми, задіяні зараз, є новими інструментами досить кваліфікованих хакерів.