Баку 24° C
https://static.report.az/photo/d0ed8143-c367-49fc-b297-56a23840d25f.jpg
Баку. 24 августа REPORT.AZ/ Северокорейские хакеры заразили одну из крупных азиатских криптовалютных бирж вредоносным ПО, которое может проникать и заражать как Windows, так и macOS.
Об этом передает Report со ссылкой на информацию "Kaspersky Lab".
Эксперты обнаружили новую кампанию северокорейской группировки Lazarus, известной своими атаками на Sony Pictures и многочисленные финансовые учреждения, например кражей 81 млн у Центробанка Республики Бангладеш.
Злоумышленники запустили вирус в корпоративные сети криптовалютных бирж. По меньшей мере один из сотрудников биржи получил письмо с предложением установить приложение для трейдинга Celas Trade Pro производства компании Celas Limited.
После того как сотрудник криптовалютной биржи успешно установил Celas Trade Pro на свой компьютер, приложение обратилось к серверу, принадлежащему компании-разработчику. Под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill - старый инструмент Lazarus.
Целями Lazarus не раз становились южнокорейские биржи – согласно отчету американской фирмы Recorded Future, тоже занимающейся кибербезопасностью, ранее эта хакерская группа предприняла несколько попыток атаковать платформы Bithumb, YouBit и Coinlink.
