Группа хакеров Lazarus осуществляет новые атаки на американские и южнокорейские компании, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют.

Издание Daily NK опубликовало отчет экспертов по кибербезопасности, в котором говорится, что хакерская группа Lazarus, предположительно финансируемая правительством Северной Кореи, использует пандемию коронавируса для кражи криптовалют в Южной Корее и США. 

Специализирующаяся на кибербезопасности компания ESTsecurity сообщает, что Lazarus все чаще осуществляет длительные и целенаправленные кибератаки, при которых злоумышленник пытается получить доступ к сети, оставаясь незамеченным. Один из способов таких атак – отправка электронных писем с вредоносными вложениями от лица регуляторов и правительственных служб. Хакеры выдают эти файлы за «контракты на разработку программного обеспечения на блокчейне».

«Когда дело доходит до атак на иностранные учреждения и компании, Lazarus последовательно осуществляет их через электронные письма, замаскированные под предложение о работе или описание работы. Таким образом группа до недавнего времени нападала на криптовалютных трейдеров в Южной Корее», – заявляет ESTsecurity.

Lazarus рассылает работникам криптовалютной индустрии письма с вредоносными вложениями, которые якобы содержат предложения о сотрудничестве для борьбы с коронавирусом. Компания также заявляет, что группа нацелилась на саботаж безопасности дипломатических представительств США, аэрокосмических компаний и другие важные отрасли.

Напомним, что в прошлом году ООН опубликовала закрытый отчет, в котором обвинила КНДР в краже $2 млрд из банков и с криптовалютных бирж для разработки вооружений. Lazarus остается одной из самых известных северокорейских хакерских групп, которая, вероятно, ответственна за большую часть этих преступлений. Еще осенью 2018 года компания Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, заявляла, что хакеры Lazarus украли $571 млн в криптовалютах.

В марте Управление по контролю за иностранными активами Министерства финансов США (OFAC) добавило в «санкционный список» 20 адресов Биткоина, принадлежащих участникам хакерской группы Lazarus. В апреле компания Chainalysis сообщала, что Северная Корея отмывает украденные криптовалюты через торговые сети. Кроме того, в марте CipherTrace заявила, что хакеры Lazarus отмыли более $100 млн через биржи с процедурами KYC.