Crypto Hack Group oppgraderer tidligere hackingsmetoder

Tjeneste for kopihandel. Vår Algo åpner og lukker handler automatisk.

L2T Algo gir svært lønnsomme signaler med minimal risiko.

24/7 handel med kryptovaluta. Mens du sover, handler vi.

10 minutters oppsett med betydelige fordeler. Håndboken følger med på kjøpet.

79 % suksessrate. Resultatene våre vil begeistre deg.

Opptil 70 handler per måned. Det er mer enn 5 par tilgjengelig.

Månedlige abonnementer starter på £58.

L2T Noe

telegram

RESULTATER

En påstått nordkoreansk støttet hackergruppe, Lazarus, har systematisk distribuert nye virus for å stjele kryptovalutaer.

Det fremtredende cybersikkerhetsselskapet Kaspersky avslørte i en nyhetsrapport 8. januar at Lazarus nå kan ødelegge både Mac- og Windows-datasystemer.

En gang i august 2018 fortalte Kaspersky at hackerne brukte en endret kryptohandelsplattform kjent som QtBitcoinTrader for å installere og aktivere den ulovlige koden. Denne koden ble kjent som “Operasjon AppleJeus”. Selskapet bemerker nå at Lazarus har begynt å legge til oppgraderinger til skadelig programvare.

Kaspersky har påpekt et nytt virus som kjører på både macOS og Windows-merket UnionCryptoTrader, som er en oppgradering av tidligere versjoner. Det er også en annen skadelig programvare i omløp som er rettet mot Mac-enheter kjent som MarkMakingBot.

Etterforskere oppdaget også Windows-enheter som ble ødelagt av en ondsinnet programvare kalt WFCUpdater, men som ikke har fått navnet den opprinnelige installasjonsprogrammet. Kaspersky forteller at viruset startet fra en .NET-malware som ble maskert som en WFC-lommebokoppdaterer og ble sirkulert gjennom et falskt nettsted.

Viruset kom inn på datamaskinene i forskjellige stadier før de implementerte de forhåndsinnstilte ordrene og startet bagasjen permanent.

Hvilken kanal brukte gruppen til å overføre viruset?
UnionCryptoTrader avdekket på Windows-systemer ble antatt å ha blitt implementert fra Telegrams nedlastingsmappe, noe som førte til at etterforskere uten tvil konkluderte med at gjerningsmennene overførte den falske installatøren gjennom en populær meldingsapp, Telegram.

Windows-versjon-viruset lanserte en ødelagt Internet Explorer-prosedyre, som deretter utfører angriperens ordre. Aktiviteten illustrert ovenfor er observert i Storbritannia, Polen, Russland og Kina.

Lazarus har vært kjent for å angripe kryptobrukere en stund nå. En gang i 2018 viste kunngjøringer at hackingsorganisasjonen hadde stjålet hele 570 millioner dollar i kryptokurver siden 2017.

Antivirusselskapet advarte i mars 2019 om at gruppen fremdeles frarøver intetanende ofre for krypto, og at de nå brukte enda mer raffinerte hackingsmetoder. Selskapet uttalte også at skadelig programvare for macOS ble oppgradert i oktober i fjor.