Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 28.12.2022
07:38

Лаборатория Касперского: Северокорейские хакеры выдают себя за венчурные компании

Лаборатория Касперского сообщила, что у хакерской группировки Lazarus появилось ответвление BlueNoroff, выдающее себя за венчурных капиталистов, которые интересуются криптовалютными стартапами. Согласно новому отчету по безопасности, северокорейские хакеры Lazarus расширили свою деятельность и выдают себя за венчурных капиталистов, которые якобы намерены инвестировать в криптовалютные стартапы. Это ответвление Lazarus исследователи назвали BlueNoroff — они создают фальшивые домены под видом венчурных компаний и банков. «Мы изучили используемую хакерами инфраструктуру и обнаружили более 70 доменов. Большинство из них имитируют японские венчурные компании. Это указывает на то, что группа проявляет большой интерес к японским финансовым организациям», — говорится в отчете. Специалисты сообщили, что BlueNoroff была создана еще в январе этого года, однако глобальные атаки на индустрию начались лишь осенью. Группа использует вредоносное ПО, чтобы атаковать компании, разрабатывающие смарт-контракты, блокчейны и протоколы DeFi,  а также финтех-компании. При этом хакеры научились обходить технологию Mark-of-the-Web (MOTW), которая предупреждает пользователей Windows, когда они пытаются открыть файл, скачанный из Интернета. Эксперты подчеркнули, что дефолт криптовалютной биржи FTX и последовавшая за этим шумиха в отрасли не сказались на активности хакеров — угроза оставалась на том же уровне. Ранее компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором сообщила, что северокорейские хакеры создали порядка 500 доменов для кражи NFT.

Обсудить в чате
Похожие новости

В мире за неделю

Pro banner