Mandiant: северокорейские хакеры крадут криптовалюту на нужды страны

Компания кибербезопасности обнаружила хакерские группировки, действующие за пределами КНДР

26.03.2022 - 09:25

686

2 мин

Что произошло? Северная Корея нанимает хакеров для финансирования государственных структур с помощью «крипто-ограблений». Согласно отчету компании по кибербезопасности Mandiant, хакерами управляет РГБ — северокорейское разведывательное агентство (аналог ЦРУ). «Группировка Lazarus» (термин для обозначения корейских взломщиков) на самом деле имеет множество подразделений, в том числе и за пределами страны, утверждают в Mandiant.

Отчет Mandiant

Кто такие Lazarus? Хакеры, связанные с этой группировкой, уже несколько лет участвуют во взломах криптофирм и традиционных банков. Они были ответственны за ограбление банка Бангладеша в 2016 году и взлом системы SWIFT. Большинство этих атак были успешными, за 2021 хакеры собрали более 400 миллионов долларов.

Источник: Сryptoslate.com

Последняя активность хакеров. Lazarus использовали уязвимости в браузере Google Chrome с января по февраль 2022 года. Группа анализа угроз Google (TAG) сообщила, что поддерживаемые государством северокорейские хакеры использовали «уязвимость удаленного выполнения кода в Chrome» для фишинговых атак. От злоумышленников пострадали более 340 человек.

Сообщение TAG

Автор: