Skupina Crypto Hack nadgrajuje prejšnje metode vdora

Storitev za trgovanje s kopijami. Naš Algo samodejno odpira in zapira posle.

Algo L2T zagotavlja visoko donosne signale z minimalnim tveganjem.

24/7 trgovanje s kriptovalutami. Medtem ko vi spite, mi trgujemo.

10-minutna nastavitev z znatnimi prednostmi. Priročnik prejmete ob nakupu.

79 % uspešnost. Naši rezultati vas bodo navdušili.

Do 70 poslov na mesec. Na voljo je več kot 5 parov.

Mesečne naročnine se začnejo pri £58.

L2T Nekaj

telegram

REZULTATI

Domnevna hekerska skupina Lazarus, ki jo podpira Severna Koreja, sistematično distribuira nove viruse za krajo kriptovalut.

Ugledno podjetje za kibernetsko varnost Kaspersky je v poročilu z dne 8. januarja razkrilo, da lahko Lazarus zdaj poškoduje računalniške sisteme Mac in Windows.

Nekje avgusta 2018 je Kaspersky pripovedoval, da so hekerji za namestitev in aktiviranje svoje nedovoljene kode uporabljali spremenjeno platformo za kripto trgovanje, znano kot QtBitcoinTrader. Ta koda je bila znana kot "Operacija AppleJeus". Družba zdaj ugotavlja, da je Lazarus začel dodajati nadgradnje zlonamerne programske opreme.

Kaspersky je opozoril na nov virus, ki deluje na macOS in Windows z oznako UnionCryptoTrader, ki je nadgradnja prejšnjih različic. V obtoku je tudi druga zlonamerna programska oprema, ki je namenjena napravam Mac, znanim kot MarkMakingBot.

Preiskovalci so odkrili tudi naprave Windows, ki jih je poškodovala zlonamerna programska oprema, poimenovana WFCUpdater, vendar prvotnemu namestitvenemu programu niso mogli dati imena. Kaspersky pripoveduje, da se je virus začel z zlonamerno programsko opremo .NET, ki je bila zamaskirana kot posodobitelj denarnice WFC in je bila razširjena po lažnem spletnem mestu.

Virus je v računalnike prišel v različnih fazah, preden je izvedel vnaprej določena naročila in trajno sprožil prtljago.

Kateri kanal je skupina uporabila pri prenosu virusa?
Verjeli so, da je bil UnionCryptoTrader, odkrit v sistemih Windows, implementiran iz mape za prenos Telegrama, zaradi česar so preiskovalci nedvomno ugotovili, da so storilci lažni namestitveni program poslali prek priljubljene aplikacije za sporočanje Telegram.

Virus z različico sistema Windows je sprožil poškodovan postopek Internet Explorerja, ki nato izvrši ukaze napadalca. Zgoraj prikazano dejavnost so opazili v Veliki Britaniji, na Poljskem, v Rusiji in na Kitajskem.

Lazarus že nekaj časa slovi po napadih na kripto uporabnike. Nekje leta 2018 so objave pokazale, da je hekerska organizacija od leta 570 ukradla neverjetnih 2017 milijonov dolarjev kriptovalut.

Protivirusno podjetje je marca 2019 opozorilo, da skupina še vedno oropa nič hudega sluteče žrtve kriptografije in da zdaj uporabljajo še bolj izpopolnjene metode vdiranja. Družba je tudi navedla, da je bila oktobra lani nadgrajena zlonamerna programska oprema macOS.