Компания Secureworks зафиксировала попытку атаки киберкриминальной группы Lazarus на одну из лондонских компаний, занимающихся криптовалютными операциям. Ранее группа отметилась атакам через SWIFT на национальный банк Бангладеш и компанию Sony. Также эту группу подозревают в создании шифровальщика WannaCry. На этот раз, как рассказали в отчёте подразделения Counter Threat Unit компании Secureworks, атака была организована с помощью фишинговой рассылки резюме на должность финансового директора с внедрением вредоносных макросов. Устанавливаемое в результате атаки вредоносное ПО позволяло злоумышленникам красть данные, в том числе и о биткоин-адресах, что позволяет совершать несанкционированные действия с кошельками биткоина. Предполагается, что атака началась ещё в 2016 году, но насколько успешной она была - не сообщается.
Первоисточник: https://www.reuters.com/article/us-markets-bitcoin-northkorea/suspected-north-korean-cyber-group-seeks-to-woo-bitcoin-job-seekers-idUSKBN1E91ZW
Комментариев нет:
Отправить комментарий