SlowMist: хакеры из Lazarus Group провели серию атак на компании криптоиндустрии

Специалисты компании SlowMist зафиксировали хакерские атаки, связанные с кражей криптовалют. Они считают, что их совершила группировка Lazarus Group из Северной Кореи. Специалисты по безопасности блокчейнов компании SlowMist вместе с партнерами обнаружили серию хакерских атак, направленных на компании криптовалютной индустрии. Предположительно, за ними стоит организация Lazarus Group из Северной Кореи. https://twitter.com/SlowMist_Team/status/1701507138932416841?s20 Эксперты сообщили, что злоумышленники создали целую схему, направленную на хищение цифровых активов. Они выдавали себя за реальных клиентов, успешно проходили идентификацию личности и даже вносили депозит. Заслужив определенный уровень доверия, хакеры запускали троянские программы на устройствах с операционными системами Windows или Mac. Вредоносное ПО попадало в локальную сеть и долгое время оставалось незамеченным. Злоумышленники использовали его для кражи криптовалют. Схема хакерской атаки Lazarus Group. Источник: SlowMist. Специалисты SlowMist заявили, что обнаружили доменные имена и образцы троянских программ, связанных со взломом. Они считают, что хакерскую атаку совершила группировка Lazarus Group из Северной Кореи. Сколько именно средств украли мошенники и удалось ли полностью устранить последствия эксплойта, пока неизвестно. Напомним, Lazarus Group, предположительно, стоит за взломом кошелька Atomic Wallet и платформы CoinsPaid. Ущерб от хакерских атак на эти проекты превысил $100 млн и $37 млн соответственно.