SlowMist: хакери з Lazarus Group провели серію атак на компанії криптоіндустрії

• Фахівці компанії SlowMist зафіксували серію хакерських атак, пов’язаних з крадіжкою криптовалют.
• Вони вважають, що їх здійснило угруповання Lazarus Group з Північної Кореї.

Фахівці з безпеки блокчейнів компанії SlowMist разом із партнерами виявили серію хакерських атак, спрямованих на компанії криптовалютної індустрії. Імовірно, за ними стоїть організація Lazarus Group з Північної Кореї.

Експерти повідомили, що зловмисники створили цілу схему, спрямовану на розкрадання цифрових активів. Вони видавали себе за реальних клієнтів, успішно проходили ідентифікацію особистості та навіть вносили депозит.

Заслуживши певний рівень довіри, хакери запускали троянські програми на пристроях з операційними системами Windows або Mac. Шкідливе ПЗ потрапляло в локальну мережу і довгий час залишалося непоміченим. Зловмисники використовували його для крадіжки криптовалют.

Фахівці SlowMist заявили, що виявили доменні імена і зразки троянських програм, пов’язаних зі зломом. Вони вважають, що хакерську атаку здійснило угруповання Lazarus Group з Північної Кореї. Скільки саме коштів вкрали шахраї і чи вдалося повністю усунути наслідки експлойту, поки невідомо.

Нагадаємо, Lazarus Group, імовірно, стоїть за зломом гаманця Atomic Wallet і платформи CoinsPaid. Збиток від хакерських атак на ці проекти перевищив $100 млн і $37 млн відповідно.