ДомойНовостиХакеры Lazarus вновь атакуют криптосектор

Хакеры Lazarus вновь атакуют криптосектор

-

Эксперты по кибербезопасности предупредили о новой кампании северокорейской группировки Lazarus, которая использует вредоносное ПО для macOS и методы социальной инженерии через «рабочие звонки» и мессенджеры. В зоне особого риска — пользователи крипто- и финтех-сектора.

Эксперты по кибербезопасности фиксируют новую волну атак, связанную с северокорейской хакерской группировкой Lazarus Group. Об этом сообщил специалист по кибербезопасности Мауро Элдрич.

По его данным, злоумышленники используют новый модульный набор вредоносного ПО для macOS под названием Mach-O Man. Он состоит из нескольких Mach-O бинарных файлов и распространяется в криптовалютной среде с целью кражи конфиденциальных данных.

Отмечается, что разработкой инструментов занимается связанная с КНДР группировка Famous Chollima. Новый арсенал адаптирован под экосистему Apple, которая широко используется в крипто- и финтех-компаниях.

Основным методом распространения атаки является техника социальной инженерии ClickFix. Жертвам предлагают «исправить проблему с подключением», выполнив команду в терминале Mac.

По словам эксперта, атака начинается с «срочного» приглашения на встречу через Zoom, Microsoft Teams или Google Meet, которое приходит через Telegram. Далее пользователю предлагают перейти на фишинговый сайт и вставить команду в систему, что фактически открывает доступ к корпоративным сервисам и финансовым ресурсам.

Исследователи отмечают, что часто пользователи узнают о взломе уже постфактум, когда ущерб становится необратимым.

По словам специалистов CertiK, активность Lazarus значительно выросла в последние недели и включает атаки на DeFi-проекты и кражу доменов с подменой сайтов.

Эксперты предупреждают, что нынешняя кампания носит системный характер и может рассматриваться как масштабная финансовая операция, направленная на криптоиндустрию.

LATEST POSTS

Китай может ограничить доступ иностранцев к передовым ИИ-моделям

Министерство коммерции Китая проводит консультации с ведущими разработчиками искусственного интеллекта, включая Alibaba, ByteDance и Z.ai, по вопросу ограничения зарубежного доступа к наиболее передовым китайским ИИ-моделям....

Coinbase получила лицензию для запуска торговли акциями и деривативами в Великобритании

Американская криптовалютная биржа Coinbase объявила о получении лицензии на предоставление инвестиционных услуг в Великобритании. Разрешение открывает компании возможность предложить британским клиентам не только операции с...

Австралия не зафиксировала массовых увольнений из-за ИИ, но выявила новую тенденцию

Департамент занятости и трудовых отношений Австралии представил первый национальный доклад, посвященный влиянию искусственного интеллекта на рынок труда. Исследование показало, что масштабного вытеснения работников технологиями пока...

Центробанк Индии вновь призвал запретить криптовалюты

Резервный банк Индии (RBI) призвал власти разработать политику в отношении криптовалют, которая будет «склоняться к запрету». Об этом сообщает Reuters со ссылкой на правительственные документы. По...

Most Popular

spot_img