SlowMist: хакеры из Lazarus Group провели серию атак на компании криптоиндустрии
- Специалисты компании SlowMist зафиксировали хакерские атаки, связанные с кражей криптовалют.
- Они считают, что их совершила группировка Lazarus Group из Северной Кореи.
Специалисты по безопасности блокчейнов компании SlowMist вместе с партнерами обнаружили серию хакерских атак, направленных на компании криптовалютной индустрии. Предположительно, за ними стоит организация Lazarus Group из Северной Кореи.
Эксперты сообщили, что злоумышленники создали целую схему, направленную на хищение цифровых активов. Они выдавали себя за реальных клиентов, успешно проходили идентификацию личности и даже вносили депозит.
Заслужив определенный уровень доверия, хакеры запускали троянские программы на устройствах с операционными системами Windows или Mac. Вредоносное ПО попадало в локальную сеть и долгое время оставалось незамеченным. Злоумышленники использовали его для кражи криптовалют.
Специалисты SlowMist заявили, что обнаружили доменные имена и образцы троянских программ, связанных со взломом. Они считают, что хакерскую атаку совершила группировка Lazarus Group из Северной Кореи. Сколько именно средств украли мошенники и удалось ли полностью устранить последствия эксплойта, пока неизвестно.
Напомним, Lazarus Group, предположительно, стоит за взломом кошелька Atomic Wallet и платформы CoinsPaid. Ущерб от хакерских атак на эти проекты превысил $100 млн и $37 млн соответственно.