Криптовалютные биржи атакуют через документы Hangul Word Processor

Криптовалютные биржи атакуют через документы Hangul Word Processor

По данным компании по кибербезопасности AlienVault, автором зараженных документов HWP, используемых в недавних атаках на биржи, является группа Lazarus, финансируемая государственными структурами Северной Кореи.

Среди прочих, от атак внедрения вредоносного кода в документы HWP пострадала крупнейшая в Южной Корее криптовалютная биржа Bithumb, у которой хакеры украли более 30 миллионов долларов в криптовалюте.

Считается, что группа Lazarus, или BlueNoroff, которая украла 81 миллион долларов из Центрального банка Бангладеша в 2016 году, представляет самую серьезную угрозу для банков и теперь, возможно, и для криптовалютных компаний. В атаках на южнокорейские компании группа Lazarus использовала уязвимость ActiveX. Теперь хакеры также используют серию вирусов, внедренных в документы HWP, чтобы атаковать участников недавней финансовой встречи G20.

Компания AlienVault проанализировала три похожих документа, зараженных вредоносным кодом. В одном из них упоминается встреча Рабочей группы Большой двадцатки по международным финансам, направленная на координацию экономической политики между развитыми странами.

В файлы HWP внедрен вредоносный код, который устанавливает код вируса на атакуемую систему (например 32-битную версию Manuscrypt, которая уже была подробно описана другими исследователями безопасности). Также используются зараженные поддельные резюме. Предполагается, что зараженные файлы HWP использовались группой Lazarus ранее в мае и июне для ограбления биржи Bithumb. 

Криптовалютным компаниям были отправлены поддельные резюме, поразительно похожие на документы, через которые устанавливалась программа Manuscrypt. 

«Пока мы не можем быть уверены, но подозреваем, что это вредоносное ПО связано с похищением средств у биржи Bithumb», - отмечает AlienVault. 

Похожие зараженные HWP документы рассылались пользователям криптоплощадок в Южной Корее раньше.

Кроме того, исследователи заметили, что домены, связанные с криптовалютным фишингом, зарегистрированы на тот же номер телефона, что и домен (itaddnet [.] Com), связанный с некоторыми вредоносными программами. Это означает, что злоумышленники также воруют учетные данные, наряду с рассылкой вредоносного ПО.

«Это странно, что у Lazarus есть зарегистрированный домен, обычно группа предпочитает компрометировать чужие законные веб-сайты. Так что это была бы необычная атака, если она действительно осуществлялась членами банды Lazarus», - считает AlienVault.

Группа Lazarus, вполне вероятно, могла взломать биржу Bithumb ранее в этом месяце, учитывая, что она уже атаковала биржу в прошлом году, что, вероятно, предоставило ей необходимую информацию, чтобы сделать это снова. В течении года группа совершала нападения и на другие криптовалютные биржи.

«Хакерские атаки группы Lazarus вряд ли прекратятся в скором времени, учитывая объемы похищенных средств. Прибыль, полученная от атаки на ЦБ Бангладеша - почти 1 млрд долларов США - составляет 3% от ВВП Северной Кореи. Похищение средств южнокорейских организаций помогает Северной Корее ослабить своего ближайшего конкурента, соседа и идеологического соперника», - считает AlienVault.


По материалам securityweek.com

Читайте также

16232018-12-19

Фейковые аккаунты Facebook пытаются отнять у вас биткойн

В этом месяце некоторые из пользователей Facebook заметили нечто странное - в комментариях к своим записям компания Bitmain размещала рекламу своего рода “партнерства”, которая предлагала пользователю совершить криптовалютную транзакцию. Пост выглядел подозрительно, некоторые решили, что страницу компании взломали.

Безопасность
22322018-03-26

Швеция становится оазисом для скрытого майнинга

Согласно данным отчета Symantec Corp 2018 «Об угрозе безопасности в Интернете», число атак скрытого майнинга в четвертом квартале прошлого года в крупнейшей скандинавской экономике увеличилось примерно на 10 процентов, что примерно вдвое превышает скачок по всему миру.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

343062020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
298272017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
252552018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
181182018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
142692021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
109802018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно