Ziemeļkorejas hakeri izveido viltus kripto biržu
Volexity un Malwarebytes blokķēdes drošības tehnoloģiju piegādātāji paziņojuši, ka – pēc viņu novērotā – KTDR hakeri, kas, iespējams, pieder Lazarus grupai, ir izveidojuši biržu BloxHolder – tirdzniecības platformas HaasOnline klonu.
Kā pierādījumus drošības speciālisti parādījuši gandrīz identisku tīmekļa lapu un tekstu noformējuma piemērus, kas pierāda divu vietņu identiskumu.
Drošības eksperti brīdina treiderus un kripto aktīvu turētājus, ka viltus biržas BloxHolder lietotājiem tiek piedāvāts pieņemt iestatīšanas failu, kas satur Trojas zirga AppleJeus variantu. Trojas zirgs AppleJeus var savākt informāciju par datoru adresēm un vārdiem, operētājsistēmas versijām un piekļuves parolēm.
Šis ir kritiski svarīgas informācijas apkopošanas sākumposms, lai vēlāk nesankcionēti piekļūtu lietotāju datoriem un veiktu kripto aktīvu zādzību.
Volexity pārstāvji piebilda, ka “iepriekš nav ievērojuši Microsoft dokumentu izmantošanu Trojas zirga AppleJeus variantu izvēršanai”, kas var nozīmēt “Lazarus noziedzīgās taktikas izmaiņas”.
Avots: Malwarebytes