Forwarded from A_ZCrypto ⚜️ Blockchain newz
⚜️Северокорейский вредонос крадёт криптовалюту у пользователей Telegram⚜️
#A_ZCrypto 👇
🔷 Северокорейские #хакеры похищают криптовалюту у пользователей популярного мессенджера #Telegram. Специалисты компании #Kaspersky выяснили, что средства пользователей сервиса по обмену сообщениями крадут #хакеры из группировки #Lazarus
🔷 В отчете #Kaspersky говорится, что в мессенджере #хакеры запускают рекламу сервисов, предлагающих услуги по приобретению криптовалюты. В рекламном контенте размещаются ссылки, пройдя по которым пользователь заражает свое устройство вредоносным программным обеспечением.
🔷 Вирус в основном поражает компьютеры на базе операционки #Windows. С помощью такого вредоносного ПО преступники могут удаленно управлять устройством жертвы. Если человек имеет средства в криптовалюте, то хакеры дистанционно выводят монеты на свои кошельки.
🔷 Эксперты по кибербезопасности выяснили, что сейчас активность хакеров в мессенджере ослабла, но это вовсе не означает, что они сворачивают свою деятельность. Скорее всего, они совершенствуют вредоносное ПО для расширения масштабов поражения компьютеров и других устройств.
🔷 По данным компании #GroupIB, в 2017-2018 годах хакеры из #Lazarus взломали 5 криптобирж, включая японскую #Coincheck. B марте прошлого года «Лаборатория Касперского» сообщала, что #Lazarus разработали новые векторы атак на биткоин-биржи.🔵
👉 @A_ZCrypto📌
#A_ZCrypto 👇
🔷 Северокорейские #хакеры похищают криптовалюту у пользователей популярного мессенджера #Telegram. Специалисты компании #Kaspersky выяснили, что средства пользователей сервиса по обмену сообщениями крадут #хакеры из группировки #Lazarus
Администрация Telegram ранее предупреждала людей, что в интернете от ее имени действуют мошенники, которые предлагают вложиться в токены Gram🔷 В отчете #Kaspersky говорится, что в мессенджере #хакеры запускают рекламу сервисов, предлагающих услуги по приобретению криптовалюты. В рекламном контенте размещаются ссылки, пройдя по которым пользователь заражает свое устройство вредоносным программным обеспечением.
Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram🔷 Вирус в основном поражает компьютеры на базе операционки #Windows. С помощью такого вредоносного ПО преступники могут удаленно управлять устройством жертвы. Если человек имеет средства в криптовалюте, то хакеры дистанционно выводят монеты на свои кошельки.
В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании🔷 Эксперты по кибербезопасности выяснили, что сейчас активность хакеров в мессенджере ослабла, но это вовсе не означает, что они сворачивают свою деятельность. Скорее всего, они совершенствуют вредоносное ПО для расширения масштабов поражения компьютеров и других устройств.
Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности🔷 По данным компании #GroupIB, в 2017-2018 годах хакеры из #Lazarus взломали 5 криптобирж, включая японскую #Coincheck. B марте прошлого года «Лаборатория Касперского» сообщала, что #Lazarus разработали новые векторы атак на биткоин-биржи.🔵
👉 @A_ZCrypto📌
Forwarded from A_ZCrypto ⚜️ Blockchain newz
🔥🔥🔥🔥🔥
⚜️Chainalysis опубликовала, как северокорейские хакеры взломали крипто-биржу DragonEx⚜️
🔷 В новом отчете аналитической фирмы #Chainalysis говорится, что северокорейские киберпреступники которые якобы работают на правительство, с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют #DragonEx
🔷 3а атакой стояла #LazarusGroup. Хакерская группировка создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников с правдоподобными профилями в социальных сетях, и связалась с ключевыми представителями #DragonEx
🔷 #Lazarus подсунула бирже фейкового торгового бота под названием #Worldbitbot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.
🔷 В отчете #Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее #Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру #KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.
🔷 Теперь #Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом #CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.
👉 @A_ZCrypto📌
⚜️Chainalysis опубликовала, как северокорейские хакеры взломали крипто-биржу DragonEx⚜️
Известная хакерская команда Lazarus Group, которая якобы работает на правительство Северной Кореи, стоит за взломом криптовалютной биржи DragonEx🔷 В новом отчете аналитической фирмы #Chainalysis говорится, что северокорейские киберпреступники которые якобы работают на правительство, с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют #DragonEx
DragonEx была взломана в марте 2019 года. Тогда биржа заявила, что хакерам удалось похитить криптовалюту, принадлежащую как ей самой, так и ее пользователям🔷 3а атакой стояла #LazarusGroup. Хакерская группировка создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников с правдоподобными профилями в социальных сетях, и связалась с ключевыми представителями #DragonEx
Сотрудники DragonEx скачали бесплатную пробную версию предложенного им программного обеспечения, таким образом открыв хакерам доступ к своим компьютерам. В результате с биржи было украдено около $7 млн в биткоинах, XRP, Litecoin и других криптовалютах🔷 #Lazarus подсунула бирже фейкового торгового бота под названием #Worldbitbot, предложив опробовать его. В загруженном сотрудниками файле содержалось вредоносное ПО, которое предоставило хакерам доступ к их устройствам. Затем они быстро перевели криптовалюту на свои кошельки.
Хотя взлом DragonEx был на относительно небольшую сумму, он примечателен тем, что именно пришлось проделать Lazarus Group для проникновения в системы биржи🔷 В отчете #Chainalysis сообщается, что для обналичивания средств группа усовершенствовала свои методы. Ранее #Lazarus от 12 до 18 месяцев держала средства в кошельках, а затем переводила их на биржи, которые не использовали процедуру #KYC. Но растущее число платформ, проводящих идентификацию пользователей, заставило их сменить тактику.
Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за её полноправных участников🔷 Теперь #Lazarus применяет различные методы, включая перевод средств посредникам и использование ориентированных на конфиденциальность кошельков с протоколом #CoinJoin (это позволяет скрыть источник поступления средств). Также ускорились сроки обналичивания и почти все украденные средства были обналичены в течение двух месяцев.
По мнению аналитиков, Lazarus отличаются от других хакерских группировок, так как ими движут преимущественно финансовые стимулы, тогда как остальные ещё обычно пытаются в процессе посеять хаос👉 @A_ZCrypto📌
