Krüptohäkkerühm uuendab varasemaid häkkimismeetodeid

Teenus koopiate kauplemiseks. Meie Algo avab ja sulgeb tehingud automaatselt.

L2T Algo pakub väga tulusaid signaale minimaalse riskiga.

24/7 krüptovaluuta kauplemine. Sel ajal kui sina magad, me kaupleme.

10-minutiline seadistamine oluliste eelistega. Kasutusjuhend on ostuga kaasas.

Edukus 79%. Meie tulemused erutavad teid.

Kuni 70 tehingut kuus. Saadaval on üle 5 paari.

Kuutellimused algavad 58 naelast.

L2T Midagi

telegrammi

TULEMUSED

Väidetav Põhja-Korea toetatud häkkerite rühmitus Lazarus on krüptorahade varastamiseks süstemaatiliselt levitanud uusi viirusi.

Silmapaistev küberturvalisuse ettevõte Kaspersky avaldas 8. jaanuari uudistearuandes, et Lazarus võib nüüd rikkuda nii Maci kui ka Windowsi arvutisüsteeme.

Millalgi 2018. aasta augustis rääkis Kaspersky, et häkkerid kasutasid oma salakoodi installimiseks ja aktiveerimiseks muudetud krüptokaubanduse platvormi, mida nimetatakse QtBitcoinTraderiks. Seda koodi tunti operatsioonina AppleJeus. Nüüd märgib ettevõte, et Lazarus on hakanud pahavarale täiendusi lisama.

Kaspersky on välja toonud uue viiruse, mis töötab nii macOS-is kui ka Windowsis sildiga UnionCryptoTrader, mis on eelmiste versioonide uuendus. Ringluses on ka teine ​​pahavara, mis on suunatud Maci seadmetele, mida nimetatakse MarkMakingBotiks.

Uurijad avastasid ka Windowsi seadmed, mis olid rikutud pahatahtliku tarkvara nimega WFCUpdater, kuid ei suutnud esialgset installijat nimetada. Kaspersky jutustab, et viirus sai alguse .NET pahavarast, mis oli maskeeritud WFC-rahakoti värskendajana ja levitati vale veebisaidi kaudu.

Viirus sattus arvutitesse erinevates etappides enne etteantud tellimuste täitmist ja pagasi püsivat algatamist.

Millist kanalit kasutas rühm viiruse edastamisel?
Arvati, et Windowsi süsteemides paljastatud UnionCryptoTrader oli rakendatud Telegrami allalaadimiskaustast, mis viis uurijad kahtlemata järeldusele, et kurjategijad edastasid valepakkuja populaarse sõnumsiderakenduse Telegram kaudu.

Windowsi versiooniga viirus käivitas rikutud Internet Exploreri protseduuri, mis seejärel täidab ründaja korraldusi. Eespool kirjeldatud tegevust on täheldatud Suurbritannias, Poolas, Venemaal ja Hiinas.

Laatsarus on juba mõnda aega kuulus krüptotarbijate ründamise poolest. Kunagi 2018. aastal näitasid teated, et häkkimisorganisatsioon on alates 570. aastast varastanud krüptorahades tohutult 2017 miljonit dollarit.

Viirusetõrjeettevõte hoiatas 2019. aasta märtsis, et rühmitus röövib endiselt pahaaimamatuid krüpto ohvreid ja et nad kasutavad nüüd veelgi täpsemaid häkkimismeetodeid. Samuti teatas ettevõte, et macOS-i pahavara uuendati eelmise aasta oktoobris.