Северокорейская хакерская группировка Lazarus наращивает усилия по краже криптовалют на фоне трудностей, возникших у страны из-за пандемии коронавируса и экономических санкций, сообщает Daily NK со ссылкой на сеульскую компанию из сферы кибербезопасности ESTsecurity.
«Хакерская группировка Lazarus, предположительно, спонсируемая северокорейскими властями, ведёт всё более активную киберпреступную деятельность на территории Южной Кореи и за её пределами, в том числе в США», – говорится в сообщении.
Согласно пресс-релизу, основной целью атак являются люди, принимающие участие в торговле криптовалютами или работающие в этой отрасли. Кроме того, хакеров обвиняют в «кибершпионаже и ведении деятельности, направленной на добычу иностранной валюты».
«В этих атаках используются вредоносные электронные письма с упоминанием компаний, предоставляющих сервисы электронных платежей, – сообщает ESTsecurity. – Хакеры прикрепляют вредоносные файлы под видом контрактов блокчейн-ПО от этих платёжных компаний и склоняют жертв к их открытию».
По информации Минфина США, с 2017 по 2018 год Lazarus входили в число трёх северокорейских хакерских группировок, которым удалось похитить $571 млн с пяти азиатских бирж криптовалют. По словам аналитиков, криптовалюты могут нести огромные выгоды для Северной Кореи, оказавшейся в полной изоляции после закрытия границы с Китаем в конце января из-за COVID-19.
