Согласно недавнему заявлению, опубликованному исследователями «Лаборатории Касперского», хакерская группа Lazarus использует новый подход в своей очередной кампании по краже криптовалют. Теперь хакеры применяют более эффективную тактику и действуют более осторожно.
Предположительно хакеры Lazarus используют вредоносное ПО, которое работает в памяти, а не на жестких дисках, что позволяет ему оставаться незамеченным. Исследователи считают, что группа использует Telegram для распространения вируса.
Новая атака Lazarus получила название Operation APpleJeus Sequel, которая следует за APpleJeus, проведенной в 2018 году. Принцип кражи криптовалют остается тем же, что и ранее - используются фальшивые криптовалютные компании для привлечения инвесторов. На сайтах этих компаний указаны ссылки на мошеннические торговые группы Telegram, через которые распространяется вредоносное ПО, заражающее компьютеры с ОС Windows.
После заражения системы злоумышленники могут получить к ней удаленный доступ и украсть криптовалюты, хранящиеся на устройстве. На данный момент исследователям удалось идентифицировать много жертв нового мошенничества по всей Европе и в Китае. В «Лаборатории Касперского» отмечают, что атакам подвергались не индивидуальные пользователи, а криптовалютные компании.
Напомним, что в декабре специалист по компьютерной безопасности Динеш Девадосс (Dinesh Devadoss) сообщил об обнаружении компьютерного вируса, разработанного группой Lazarus для операционной системы MacOS. Ранее в закрытом отчете ООН сообщалось, что Северная Корея финансирует разработку вооружений за счет цифровых и фиатных валют, украденных из банков и с криптовалютных бирж. Еще осенью прошлого года Group-IB заявила, что северокорейская группа хакеров украла $571 млн в криптовалютах.
