Касперский сообщил о новой фишинговой схеме северокорейских хакеров
Группа хакеров BlueNoroff, входящая в состав спонсируемой государством Северной Кореи Lazarus Group, возобновила работу с венчурными компаниями, крипто-стартапами и банками. Лаборатория кибербезопасности Касперского сообщила, что BlueNoroff активизировалась после затишья в течение большей части года и теперь тестирует новые методы доставки своего вредоносного ПО.
BlueNoroff создала более 70 поддельных доменов, которые имитируют фирмы венчурного капитала и банки. Большинство подделок представлялись известными японскими компаниями, но некоторые также выдавали себя за американские и вьетнамские фирмы.
Согласно отчету лаборатории Касперского, группа BlueNoroff экспериментировала с новыми типами файлов и другими методами доставки вредоносных программ. Оказавшись на месте, его вредоносное ПО обходит предупреждения безопасности Windows Mark-of-the-Web о загрузке контента, а затем переходит к «перехвату крупных переводов криптовалюты, изменению адреса получателя и доведению суммы перевода до предела, по существу опустошая учетную запись в одну транзакцию».
По словам Касперского, проблема с злоумышленниками обостряется. Ожидается, что наступающий год будет отмечен киберэпидемиями с таким мощным воздействием, какого никогда не наблюдалась. В преддверии новых вредоносных кампаний предприятиям следует серьезно позаботиться о безопасности.
Подгруппа BlueNoroff компании Lazarus была впервые выявлена после того, как она атаковала центральный банк Бангладеш в 2016 году. Она присутствует в списке северокорейских киберугроз, упомянутых Агентством кибербезопасности и безопасности инфраструктуры США и Федеральным бюро расследований в предупреждении, выпущенном в апреле.
Северокорейские хакеры, связанные с Lazarus Group, в последние недели также были замечены в попытках украсть невзаимозаменяемые токены. Группа была ответственна за эксплойт Ronin Bridge стоимостью 600 миллионов долларов в марте.
