„Crypto Hack Group“ atnaujina ankstesnius įsilaužimo metodus

Prekybos kopijavimo paslauga. Mūsų Algo automatiškai atidaro ir uždaro sandorius.

L2T Algo teikia labai pelningus signalus su minimalia rizika.

24/7 prekyba kriptovaliutomis. Kol jūs miegate, mes prekiaujame.

10 minučių sąranka su dideliais pranašumais. Instrukcija pateikiama kartu su pirkiniu.

79% sėkmės rodiklis. Mūsų rezultatai jus sužavės.

Iki 70 sandorių per mėnesį. Yra daugiau nei 5 poros.

Mėnesio abonementai prasideda nuo 58 GBP.

L2T Kažkas

telegrama

REZULTATAI

Tariama Šiaurės Korėjos palaikoma įsilaužėlių grupė „Lazarus“ sistemingai platino naujus virusus, kad pavogtų kriptovaliutas.

Garsi kibernetinio saugumo kompanija „Kaspersky“ sausio 8 d. Naujienų pranešime atskleidė, kad Lazarus dabar gali sugadinti tiek „Mac“, tiek „Windows“ kompiuterines sistemas.

Kažkurį 2018 m. Rugpjūčio mėnesį „Kaspersky“ pasakojo, kad įsilaužėliai naudojo pakeistą kriptografinės prekybos platformą, vadinamą „QtBitcoinTrader“, norėdami įdiegti ir suaktyvinti savo neteisėtą kodą. Šis kodas buvo žinomas kaip „Operacija„ AppleJeus ““. Dabar bendrovė pažymi, kad „Lazarus“ pradėjo kenkėjiškos programos atnaujinimus.

„Kaspersky“ atkreipė dėmesį į naują virusą, veikiantį tiek „MacOS“, tiek „Windows“ etikete „UnionCryptoTrader“, kuris yra ankstesnių versijų atnaujinimas. Taip pat apyvartoje yra dar viena kenkėjiška programa, skirta „Mac“ įrenginiams, vadinamiems „MarkMakingBot“.

Tyrėjai taip pat atrado „Windows“ įrenginius, kuriuos sugadino kenkėjiška programinė įranga, pavadinta „WFCUpdater“, tačiau nepavyko įvardyti originalaus diegimo programos. „Kaspersky“ pasakoja, kad virusas prasidėjo nuo .NET kenkėjiškos programos, kuri buvo užmaskuota kaip WFC piniginės atnaujinimo priemonė ir kuri buvo išplatinta per melagingą svetainę.

Prieš vykdydamas iš anksto nustatytus užsakymus ir visam laikui inicijuodamas bagažą, virusas pateko į kompiuterius skirtingais etapais.

Kokį kanalą grupė naudojo perduodama virusą?
Manoma, kad „WindowsC“ sistemose atidengtas „UnionCryptoTrader“ buvo įdiegtas iš „Telegram“ atsisiuntimo aplanko, todėl tyrėjai neabejotinai padarė išvadą, kad nusikaltėliai perdavė melagingą diegimo programą per populiarią susirašinėjimo programėlę „Telegram“.

„Windows“ versijos virusas pradėjo sugadintą „Internet Explorer“ procedūrą, kuri įvykdo užpuoliko nurodymus. Pirmiau pavaizduota veikla pastebėta JK, Lenkijoje, Rusijoje ir Kinijoje.

Lazarus jau kurį laiką garsėja tuo, kad atakavo kriptografijos vartotojus. Kažkada 2018 m. Pranešimai parodė, kad įsilaužimų organizacija nuo 570 m. Pavogė milžiniškus 2017 milijonų dolerių kriptovaliutų.

Antivirusinė kompanija 2019 m. Kovo mėn. Įspėjo, kad grupė vis dar apiplėšė nieko neįtariančius kripto aukas ir kad dabar jie naudoja dar tobulesnius įsilaužimo metodus. Be to, bendrovė pareiškė, kad „MacOS“ kenkėjiška programa buvo atnaujinta praėjusių metų spalį.