Лаборатория Касперского — фирма, занимающаяся вопросами кибербезопасности, предупредила владельцев криптовалюты о том, что они ожидают новых атак со стороны Северной Кореи. Риски увеличиваются по мере того, как хакеры разрабатывают «расширенные возможности» по расспространению вредоносных программ через популярное приложение для обмена сообщениями Telegram.
Московская «Лаборатория Касперского» анализирует новые атаки со стороны Lazarus Group, группы киберпреступников со связями с Северной Кореей, чтобы определить, как развивались ее методы после атаки AppleJesus на несколько криптовалютных бирж в 2018 году.
В исследовании, опубликованном в среду, фирма, занимающаяся вопросами кибербезопасности, сообщила, что произошли «значительные изменения в методике атак группы».
В одном из случаев речь шла об обновлении программного обеспечения для фальшивого криптовалютного кошелька, которое после загрузки стало передавать данные о пользователе хакерам. Другой пример касался создания бэкдора для программного обеспечения Mac, который обходил механизмы безопасности, при этом компьютер не подозревал, что он подвергся атаке.
Казалось бы, новым вектором атаки стал перенос вредоносных программ через файлы, распространяемые в приложении для обмена сообщениями Telegram. Исследователи обнаружили компьютеры, на которых было загружено манипулирующее программное обеспечение, появившееся на сайте группы, со встроенными вредоносными программами, которые передавали конфиденциальные данные хакерам, при этом жертва даже не подозревала о том, что она подверглась атаке.
Многие из этих каналов предназначались для поддельных криптовалютных компаний, предположительно созданных самими хакерами. Один из недавно обнаруженных поддельных сайтов предназначался для «умной криптовалютной арбитражной торговой платформы». Исследователи Лаборатории Касперского обнаружили, что эти сайты часто были заполнены битыми ссылками, кроме тех, которые приводили посетителей на канал Telegram.
По словам Касперского, с помощью ссылок на криптовалютный бизнес удалось идентифицировать «несколько жертв» из Польши, России, Китая и Великобритании, большинство из которых были связаны с криптовалютным бизнесом.
Считается, что группа хакеров Lazarus связана с Северной Кореей, однако режим неоднократно отрицал ответственность за атаки.
По оценкам фирмы Group-IB, занимающейся вопросами кибербезопасности, в 2017 году и большей части 2018 года группа похитила криптокорреспонденцию на сумму около $600 млн. Поскольку ее атаки настолько успешны, исследователи Касперского убеждены, что группа продолжит воровство криптовалют. «Подобные атаки на криптовалюту продолжатся и станут более изощренными», - говорится в докладе.
Министерство финансов США включило группу Lazarus в американский санкционный список в 2019 году, а это означает, что к любому финансовому учреждению, имеющему с ней дело, могут быть применены санкции. На этой неделе американские власти предъявили Вирджилу Гриффиту — создателю эфира — обвинение за выступление на конференции в Северной Корее. Если его признают виновным, ему грозит до 20 лет тюрьмы.
