В качестве доказательства специалисты по безопасности представили примеры оформления практически идентичных веб-страниц и тексты, доказывающие идентичность двух сайтов.
Эксперты по безопасности предупреждают трейдеров и держателей криптоактивов, что пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus.
Троян AppleJeus может собирать информацию об адресах и именах компьютеров, версиях ОС и паролях доступа. Это начальный этап сбора критически важной информации для последующего несанкционированного доступа к компьютерам пользователей и кражи криптоактивов.
Представители Volexity добавили, что «ранее не отмечали использование документов Microsoft для развертывания вариантов трояна AppleJeus», что может означать «изменение преступной тактики Lazarus».
В августе Bloomberg и исследователи безопасности блокчейна из Mandiant заявили, что спонсируемые правительством КНДР хакеры стали уделять больше внимания новому методу кражи средств на рынке цифровых валют. Члены Lazarus Group выдают себя за ИТ-специалистов и крадут резюме пользователей в LinkedIn в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят позднее использовать эти платформы для кражи средств.