Группа северокорейских хакеров атаковала Криптo , используя рекламу в LinkedIn: отчет по кибербезопасности

Группа хакеров Lazarus, базирующаяся в Северной Корее, связана с атаками на центральные банкиЭквадор, Вьетнам и Бангладеш, по-видимому, в прошлом году атаковала Криптo фирму, согласно отчет компании по кибербезопасности F-Secure.

• В отчете говорится, что следователи F-Secure обнаружили операционное сходство между этой атакой и другими попытками, связанными с группой Lazarus.
• В ходе фишинговой атаки хакеры использовали сообщение LinkedIn, чтобы отправить системному администратору Криптo поддельный документ с предложением о работе, загрузив который, злоумышленники смогли проникнуть в систему через черный ход.
  
  
• После проникновения хакеры использовали бэкдор-сетевые импланты и вредоносное ПО для извлечения информации из зараженных компьютеров. Согласно отчету, злоумышленники также использовали Mimikatz, специально разработанную форму вредоносного ПО, используемого для извлечения информации о Криптo или данных банковских счетов.
  
  
• «Доказательства также свидетельствуют о том, что это часть продолжающейся кампании, нацеленной на организации в более чем дюжине стран», — сказал Мэтт Лоуренс, директор по обнаружению и реагированию компании F-secure из Хельсинки, в сообщении в блоге на веб-сайте компании.
• Ранее в марте Министерство финансов СШАобъявили о санкциях против двое граждан Китая, которые помогали хакерам из группировки Lazarus отмывать доходы от атаки на Криптo биржу в 2018 году.