April 25, 2024

Північнокорейські хакери модифікують віруси для крадіжки криптовалюта

Північнокорейські хакери модифікують віруси для крадіжки криптовалюта

Хакерське угруповання Lazarus, ймовірно спонсороване урядом Північної Кореї, розробилоновий вірус для крадіжки криптовалюта.

Згідно з звітом компанії Kaspersky від 8 січня, нова версія шкідливого ПЗ може заразити комп'ютери, що працюють як з Windows, так і з MacOS.

Угруповання використовує кріптовалютний торговийінтерфейс з відкритим вихідним кодом під назвою QtBitcoinTrader для того, щоб впровадити і запустити шкідливий код. Згідно з інформацією Kaspersky Labs, недавно хакери почали вносити зміни і поліпшення в вірус.

Дослідниками була виявлений оновлена ​​версіяшкідливого ПО для MacOS і Windows під назвою UnionCryptoTrader. У звіті зазначено, що UnionCryptoTrader для Windows починав роботу з папки завантажень Telegram. Дослідники зробили висновок, що "з високою часткою ймовірності хакери використовували месенджер Telegram для установки шкідливого ПО".

За словами дослідників Kaspersky:

Ми впевнені, що атаки угруповання Lazarus навряд чиприпиняться найближчим часом. Ми припускаємо, що подібні зломи кріптовалютних компаній триватимуть і ставатимуть все більш витонченими і складними.

Нагадаємо, що ще в 2018 році дослідникивиявили, що хакерам з Lazarus вдалося поширити шкідливе ПО для крадіжки криптовалюта на комп'ютери Mac. Крім того, раніше угруповання викрало близько $ 30 мільйонів з біржі Bithumb.

Виходячи з матеріалівcointelegraph.com