Nhóm hack tiền điện tử nâng cấp các phương pháp tấn công trước đây

Dịch vụ sao chép giao dịch. Algo của chúng tôi tự động mở và đóng giao dịch.

Thuật toán L2T cung cấp các tín hiệu có lợi nhuận cao với rủi ro tối thiểu.

Giao dịch tiền điện tử 24/7. Trong khi bạn ngủ, chúng tôi giao dịch.

Thiết lập 10 phút với những lợi thế đáng kể. Sách hướng dẫn được cung cấp khi mua hàng.

79% Tỷ lệ thành công. kết quả của chúng tôi sẽ kích thích bạn.

Lên đến 70 giao dịch mỗi tháng. Có hơn 5 cặp có sẵn.

Đăng ký hàng tháng bắt đầu từ £ 58.

L2T gì đó

TELEGRAM

KẾT QUẢ

Một nhóm hacker được cho là do Triều Tiên hỗ trợ, Lazarus, đã phát tán một cách có hệ thống các loại virus mới để ăn cắp tiền điện tử.

Công ty an ninh mạng nổi tiếng Kaspersky đã tiết lộ trong một bản tin vào ngày 8 tháng XNUMX rằng Lazarus hiện có thể làm hỏng cả hệ thống máy tính Mac và Windows.

Vào khoảng tháng 2018 năm XNUMX, Kaspersky kể lại rằng các tin tặc đã sử dụng một nền tảng giao dịch tiền điện tử đã được thay đổi có tên QtBitcoinTrader để cài đặt và kích hoạt mã bất hợp pháp của nó. Mã này được gọi là "Operation AppleJeus". Công ty hiện lưu ý rằng Lazarus đã bắt đầu bổ sung các bản nâng cấp cho phần mềm độc hại.

Kaspersky đã chỉ ra một loại virus mới chạy trên cả macOS và Windows có nhãn UnionCryptoTrader, là bản nâng cấp của các phiên bản trước. Cũng có một phần mềm độc hại khác đang được lưu hành nhắm mục tiêu vào các thiết bị Mac được gọi là MarkMakingBot.

Các nhà điều tra cũng phát hiện ra các thiết bị Windows đã bị hỏng bởi một phần mềm độc hại có tên là WFCUpdater nhưng chưa thể đặt tên cho trình cài đặt gốc. Kaspersky kể lại rằng vi rút bắt đầu từ một phần mềm độc hại .NET được che giấu như một trình cập nhật ví WFC và được lưu hành thông qua một trang web giả.

Virus đã xâm nhập vào các máy tính trong các giai đoạn khác nhau trước khi thực hiện các đơn đặt hàng đặt trước và bắt đầu vĩnh viễn hành lý.

Nhóm đã sử dụng kênh nào để truyền vi-rút?
UnionCryptoTrader được phát hiện trên hệ thống Windows được cho là đã được triển khai từ thư mục tải xuống của Telegram, khiến các nhà điều tra kết luận không nghi ngờ rằng thủ phạm đã truyền trình cài đặt giả thông qua một ứng dụng nhắn tin phổ biến, Telegram.

Vi rút phiên bản Windows đã khởi chạy một quy trình Internet Explorer bị hỏng, sau đó thực hiện các lệnh của kẻ tấn công. Hoạt động minh họa ở trên đã được quan sát thấy ở Anh, Ba Lan, Nga và Trung Quốc.

Lazarus đã nổi tiếng với việc tấn công người dùng tiền điện tử trong một thời gian. Vào khoảng năm 2018, các thông báo cho thấy tổ chức hack đã đánh cắp số tiền khổng lồ 570 triệu đô la tiền điện tử kể từ năm 2017.

Công ty chống vi-rút đã cảnh báo vào tháng 2019 năm XNUMX rằng nhóm vẫn cướp các nạn nhân không nghi ngờ của tiền điện tử và hiện họ đang sử dụng các phương pháp hack tinh vi hơn. Ngoài ra, công ty cũng tuyên bố rằng phần mềm độc hại macOS đã được nâng cấp vào tháng XNUMX năm ngoái.