Mandiant: северокорейские хакеры крадут криптовалюту на нужды страны
Компания кибербезопасности обнаружила хакерские группировки, действующие за пределами КНДР

26.03.2022 - 09:25
217
2 мин
0
.
Что произошло? Северная Корея нанимает хакеров для финансирования государственных структур с помощью «крипто-ограблений». Согласно отчету компании по кибербезопасности Mandiant, хакерами управляет РГБ — северокорейское разведывательное агентство (аналог ЦРУ). «Группировка Lazarus» (термин для обозначения корейских взломщиков) на самом деле имеет множество подразделений, в том числе и за пределами страны, утверждают в Mandiant.
Кто такие Lazarus? Хакеры, связанные с этой группировкой, уже несколько лет участвуют во взломах криптофирм и традиционных банков. Они были ответственны за ограбление банка Бангладеша в 2016 году и взлом системы SWIFT. Большинство этих атак были успешными, за 2021 хакеры собрали более 400 миллионов долларов.
Последняя активность хакеров. Lazarus использовали уязвимости в браузере Google Chrome с января по февраль 2022 года. Группа анализа угроз Google (TAG) сообщила, что поддерживаемые государством северокорейские хакеры использовали «уязвимость удаленного выполнения кода в Chrome» для фишинговых атак. От злоумышленников пострадали более 340 человек.
Полезный материал?
Происшествия
В результате атаки были скомпрометированы пароли и API-ключи пользователей
20 мар. 2023 г.
Рынки
В аукционе по продаже активов платформы намерены участвовать более 40 потенциальных покупателей
20 мар. 2023 г.
Рынки
Чат-бот ChatGPT составил рекомендации с учетом текущего банковского кризиса в США
17 мар. 2023 г.
Рынки
Для самостоятельного хранения подходят кошельки с мультиподписью либо с функцией социального восстановления, считает сооснователь Ethereum
17 мар. 2023 г.
Технологии
Поддержка будет доступна в течение одной недели после обновления
17 мар. 2023 г.
Происшествия
Средства перешли на адрес группировки Lazarus, причастной к атаке на сайдчейн Ronin
17 мар. 2023 г.