Криптовалютные биржи атакуют через документы Hangul Word Processor

Криптовалютные биржи атакуют через документы Hangul Word Processor

По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.

Среди прочих, от атак внедрения вредоносного кода в документы HWP пострадала крупнейшая в Южной Корее криптовалютная биржа Bithumb, у которой хакеры украли более 30 миллионов долларов в криптовалюте.

Считается, что группа Lazarus, или BlueNoroff, которая украла 81 миллион долларов из Центрального банка Бангладеша в 2016 году, представляет самую серьезную угрозу для банков и теперь, возможно, и для криптовалютных компаний. В атаках на южнокорейские компании группа Lazarus использовала уязвимость ActiveX. Теперь хакеры также используют серию вирусов, внедренных в документы HWP, чтобы атаковать участников недавней финансовой встречи G20.

Компания AlienVault проанализировала три похожих документа, зараженных вредоносным кодом. В одном из них упоминается встреча Рабочей группы Большой двадцатки по международным финансам, направленная на координацию экономической политики между развитыми странами.

В файлы HWP внедрен вредоносный код, который устанавливает код вируса на атакуемую систему (например 32-битную версию Manuscrypt, которая уже была подробно описана другими исследователями безопасности). Также используются зараженные поддельные резюме. Предполагается, что зараженные файлы HWP использовались группой Lazarus ранее в мае и июне для ограбления биржи Bithumb. 

Криптовалютным компаниям были отправлены поддельные резюме, поразительно похожие на документы, через которые устанавливалась программа Manuscrypt. 

«Пока мы не можем быть уверены, но подозреваем, что это вредоносное ПО связано с похищением средств у биржи Bithumb», - отмечает AlienVault. 

Похожие зараженные HWP документы рассылались пользователям криптоплощадок в Южной Корее раньше.

Кроме того, исследователи заметили, что домены, связанные с криптовалютным фишингом, зарегистрированы на тот же номер телефона, что и домен (itaddnet [.] Com), связанный с некоторыми вредоносными программами. Это означает, что злоумышленники также воруют учетные данные, наряду с рассылкой вредоносного ПО.

«Это странно, что у Lazarus есть зарегистрированный домен, обычно группа предпочитает компрометировать чужие законные веб-сайты. Так что это была бы необычная атака, если она действительно осуществлялась членами банды Lazarus», - считает AlienVault.

Группа Lazarus, вполне вероятно, могла взломать биржу Bithumb ранее в этом месяце, учитывая, что она уже атаковала биржу в прошлом году, что, вероятно, предоставило ей необходимую информацию, чтобы сделать это снова. В течении года группа совершала нападения и на другие криптовалютные биржи.

«Хакерские атаки группы Lazarus вряд ли прекратятся в скором времени, учитывая объемы похищенных средств. Прибыль, полученная от атаки на ЦБ Бангладеша - почти 1 млрд долларов США - составляет 3% от ВВП Северной Кореи. Похищение средств южнокорейских организаций помогает Северной Корее ослабить своего ближайшего конкурента, соседа и идеологического соперника», - считает AlienVault.


По материалам securityweek.com

Читайте также

28812018-08-23

Хакеры из группы Lazarus атакуют пользователей macOS

Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.

Безопасность
35932018-11-02

Мобильные приложения для трейдинга опасны

Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

644842020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
567862017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
535562018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
417682021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
380812018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно
174872024-02-03

Сканер блоков (Blockchain explorer) своими руками: Зачем он нужен?

При разработке крипто кошелька вы столкнетесь с рядом проблем, и не являются очевидными. Не будем рассматривать сейчас проблемы, связанные генерацией адресов, подписью транзакций и другими вопросами, которые могут прийти в голову в первую очередь.

Обучение, Bitcoin, Ethereum, Технологии