Криптовалютные биржи атакуют через документы Hangul Word Processor

Криптовалютные биржи атакуют через документы Hangul Word Processor

По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.

Среди прочих, от атак внедрения вредоносного кода в документы HWP пострадала крупнейшая в Южной Корее криптовалютная биржа Bithumb, у которой хакеры украли более 30 миллионов долларов в криптовалюте.

Считается, что группа Lazarus, или BlueNoroff, которая украла 81 миллион долларов из Центрального банка Бангладеша в 2016 году, представляет самую серьезную угрозу для банков и теперь, возможно, и для криптовалютных компаний. В атаках на южнокорейские компании группа Lazarus использовала уязвимость ActiveX. Теперь хакеры также используют серию вирусов, внедренных в документы HWP, чтобы атаковать участников недавней финансовой встречи G20.

Компания AlienVault проанализировала три похожих документа, зараженных вредоносным кодом. В одном из них упоминается встреча Рабочей группы Большой двадцатки по международным финансам, направленная на координацию экономической политики между развитыми странами.

В файлы HWP внедрен вредоносный код, который устанавливает код вируса на атакуемую систему (например 32-битную версию Manuscrypt, которая уже была подробно описана другими исследователями безопасности). Также используются зараженные поддельные резюме. Предполагается, что зараженные файлы HWP использовались группой Lazarus ранее в мае и июне для ограбления биржи Bithumb. 

Криптовалютным компаниям были отправлены поддельные резюме, поразительно похожие на документы, через которые устанавливалась программа Manuscrypt. 

«Пока мы не можем быть уверены, но подозреваем, что это вредоносное ПО связано с похищением средств у биржи Bithumb», - отмечает AlienVault. 

Похожие зараженные HWP документы рассылались пользователям криптоплощадок в Южной Корее раньше.

Кроме того, исследователи заметили, что домены, связанные с криптовалютным фишингом, зарегистрированы на тот же номер телефона, что и домен (itaddnet [.] Com), связанный с некоторыми вредоносными программами. Это означает, что злоумышленники также воруют учетные данные, наряду с рассылкой вредоносного ПО.

«Это странно, что у Lazarus есть зарегистрированный домен, обычно группа предпочитает компрометировать чужие законные веб-сайты. Так что это была бы необычная атака, если она действительно осуществлялась членами банды Lazarus», - считает AlienVault.

Группа Lazarus, вполне вероятно, могла взломать биржу Bithumb ранее в этом месяце, учитывая, что она уже атаковала биржу в прошлом году, что, вероятно, предоставило ей необходимую информацию, чтобы сделать это снова. В течении года группа совершала нападения и на другие криптовалютные биржи.

«Хакерские атаки группы Lazarus вряд ли прекратятся в скором времени, учитывая объемы похищенных средств. Прибыль, полученная от атаки на ЦБ Бангладеша - почти 1 млрд долларов США - составляет 3% от ВВП Северной Кореи. Похищение средств южнокорейских организаций помогает Северной Корее ослабить своего ближайшего конкурента, соседа и идеологического соперника», - считает AlienVault.


По материалам securityweek.com

Читайте также

33932018-09-18

Хакеры заразили несколько индийских правительственных веб-сайтов

Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.

Безопасность
39972018-09-14

EOSBet была взломана и потеряла 200 000 долларов

Крупная децентрализованная площадка азартных игр на платформе EOS потеряла 40 000 EOS ($200 000) в результате хакерской атаки. Это произошло всего через несколько дней после того, как создатели EOSBet заявили о том, что их приложение является самым надежным в своем роде.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

442972024-07-25

LendPal.io объявляет о начале бета-тестирования

LendPal.io с объявляет о начале бета-тестирования своей инновационной платформы для криптовалютного P2P-кредитования.

Новости, Стабильные коины, Трейдинг, Инвестиции, Это интересно
711602020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
628162017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
609122018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
477792021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
443522018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно