Поделиться этой статьей
BTC
$84,711.34
+
2.29%ETH
$1,642.82
+
4.95%USDT
$0.9996
+
0.02%XRP
$2.1458
+
6.36%BNB
$595.92
+
1.60%SOL
$129.75
+
8.04%USDC
$1.0000
+
0.01%DOGE
$0.1657
+
4.20%TRX
$0.2490
+
3.15%ADA
$0.6545
+
5.15%LEO
$9.3391
-
0.83%LINK
$13.05
+
3.66%AVAX
$20.31
+
5.29%XLM
$0.2469
+
6.02%TON
$3.0196
+
2.80%SUI
$2.2940
+
4.82%SHIB
$0.0₄1259
+
4.47%HBAR
$0.1718
+
2.98%BCH
$351.08
+
12.62%OM
$6.3338
-
1.14%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Северокорейская хакерская группа может стоять за вредоносным фейковым сайтом Криптo
На поддельном сайте по торговле Криптовалюта обнаружен новый и труднообнаружимый вариант вредоносного ПО для macOS.
На поддельном сайте по торговле Криптовалюта обнаружен новый и труднообнаружимый вариант вредоносного ПО для macOS.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto for Advisors сегодня. Просмотреть все рассылки
Обнаруженный исследователем вредоносного ПО Динешем Девадоссом, вредоносный код, как полагают, был разработан печально известной северокорейской хакерской группой Lazarus, Bleeping Computerотчеты в среду.
Согласно отчету, программное обеспечение было обнаружено на веб-сайте с адресом «unioncrypto.vip», на котором, как утверждается, предлагается «умная платформа для арбитражной торговли Криптовалюта », однако на сайте отсутствуют активные ссылки для загрузки.
Исследователи обеспокоены тем, что этот вариант способен извлекать полезную нагрузку из удаленного местоположения и запускать ее в памяти, что затрудняет проведение криминалистического анализа. До сих пор вредоносное ПО может быть обнаружено очень немногими системами обнаружения вирусов, и только пять из них подняли тревогу, когда был опубликован отчет Bleeping Computer.
Однако вредоносный пакет не имеет сертификата и вызывает оповещение от macOS. Кроме того, хотя удаленный сервер активен, никакой полезной нагрузки еще нет. Эти факторы могут означать, что вредоносное ПО было обнаружено до того, как хакеры смогли завершить ловушку, предположительно направленную на держателей Криптo .
Другой исследователь, Патрик Уордл, сказал, что есть «явные совпадения» между этой новой угрозой вредоносного ПО и другой, недавно приписанной Lazarus. Вариант вредоносного ПО, обнаруженный в октябре, приписываемый хакерской группе, также был скрыт на поддельном сайте торговли Криптo .
Bleeping Computer также приводит еще один случай, обнаруженный Kapersky и приписываемый Lazarus, когда для развертывания вредоносного ПО для Mac использовалось приложение для торговли Криптовалюта .
В сентябре,США санкционировали три северокорейских субъекта за киберпреступления, назвав кражу Криптовалюта ONE из причин этого шага.
Министерство финансов США идентифицировало Lazarus, а также Bluenoroff и Andariel как организации, которые, по его мнению, ответственны за кражу криптовалюты на сумму 571 миллион долларов с азиатских бирж в 2017 и 2018 годах.
Daniel Palmer
Ранее ONE из самых долгосрочных Авторы CoinDesk, а теперь ONE из наших редакторов новостей, Дэниел написал более 750 историй для сайта. Когда он не пишет и не редактирует, он любит делать керамику.
Дэниел владеет небольшими суммами BTC и ETH (см.: Редакционная Политика).
