Северокорейские киберпреступники нацелились на бразильские криптобиржи: отчет Google Cloud
Summary:
Команда аналитики угроз Google Cloud показывает, что киберпреступники, поддерживаемые правительством Северной Кореи, часто нацеливаются на бразильские криптовалютные биржи и финтех-компании. Печально известная северокорейская киберпреступная группировка Pukchong несет ответственность за несколько атак, манипулируя соискателями, заставляя их загружать вредоносное программное обеспечение. Точно так же криптофирмы стали мишенью разрушительных атак вредоносного ПО, проводимых GoPix и URSA. Кроме того, Trust Wallet и «Лаборатория Касперского» предупреждают о новых эксплойтах и вариантах вредоносного ПО, которые могут поставить под угрозу контроль пользователей над своими устройствами.
По данным команды аналитики угроз Google Cloud, криптовалютные биржи и финтех-компании Бразилии активно преследуются киберпреступниками, связанными с правительством Северной Кореи. В своем отчете, опубликованном 13 июня, Google выявил ряд попыток обмана и вымогательства у бразильских граждан и организаций. Разведданные были предоставлены Mandiant, дочерней компанией Google Cloud.
Эти северокорейские группировки в первую очередь сосредоточены на криптопредприятиях, однако у них также есть интересы в аэрокосмической и оборонной отраслях, а также в правительственных организациях. Для сравнения, киберпреступники, связанные с китайским правительством, нацеливают свои атаки исключительно на государственные органы Бразилии и энергетический сектор.
В докладе говорится, что печально известная северокорейская киберпреступная группа, также известная как UNC4899 или Pukchong, заманивает бразильских соискателей в загрузку вредоносного программного обеспечения на свои системы через рынок труда. Этот конкретный проект включал в себя манипулируемое приложение Python, используемое для отслеживания цен на криптовалюту, которое затем могло запустить полезную нагрузку второго этапа из домена, контролируемого злоумышленником, при соблюдении определенных условий.
Криптовалютные фирмы в Бразилии также подверглись аналогичным разрушительным атакам вредоносного ПО, проводимым GoPix и URSA. Чтобы узнать больше об обнаружении криптографических вредоносных программ, обратитесь к подробному руководству Cointelegraph.
Материнская компания Нью-Йоркской фондовой биржи была оштрафована SEC на $10 млн за то, что не сообщила о кибератаке.
В свете этих трансграничных атак Trust Wallet, поставщик криптокошельков, недавно попросил пользователей iPhone отключить iMessage. Это связано с тем, что провайдер назвал «достоверной информацией», намекающей на возможный эксплойт нулевого дня, атаку, которая использует неидентифицированную или необработанную уязвимость безопасности в компьютерном программном обеспечении или прошивке, способную дать хакерам контроль над мобильными устройствами пользователей.
Недавно обнаруженный вариант вредоносного ПО под названием «Дуриан» был идентифицирован компанией по кибербезопасности «Лаборатории Касперского», который, как сообщается, используется северокорейской хакерской группой Kimsuky для атаки на южнокорейские криптофирмы. Вредоносное ПО «Бэкдор» «все в одном» позволяет выполнять команды, загружать дополнительные файлы и извлекать данные, сообщила «Лаборатория Касперского».
Кроме того, сообщалось, что Andariel, подгруппа печально известного северокорейского хакерского консорциума Lazarus Group, использовала LazyLoad, намекая на возможную связь между Kimsuky и Lazarus Group. Для подробного анализа предпочтительных способов эксплуатации Lazarus Group ознакомьтесь с нашей недавней журнальной статьей.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.