Северокорейские хакеры шарят по кошелькам россиян

Источник
Эксперты заметили целевые атаки северокорейской группировки Lazarus.
«Лаборатория Касперского» обнаружила, что в России активизировалась известная северокорейская хакерская группировка Lazarus. Она атакует через приложения для трейдеров криптовалют, чтобы красть информацию для доступа к кошелькам и биржам, а также собирает исследования и промышленные данные: скорее всего, ее особенно интересуют военно-космическая сфера, энергетика и IT. Интерес к биткойнам может объясняться потребностью Северной Кореи обойти санкции, полагают эксперты.

В 2020 году цели в России начала активно атаковать хакерская группировка Lazarus, рассказали “Ъ” в «Лаборатории Касперского». Первые случаи целевых атак Lazarus на Россию появились еще в начале 2019 года, но дальше было затишье, уточнил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников, добавив, что в 2020 году зафиксировано сразу несколько волн атак от разных ответвлений этой группы. Под целевыми атаками в кибербезопасности подразумеваются нападения на конкретные выбранные цели, в отличие от массовых атак.

Lazarus, известная также как Dark Seoul Gang,— северокорейская группа хакеров, за которой, по данным Group-IB, может стоять подразделение 121-го разведывательного управления генштаба Корейской народной армии, отвечающее за проведение киберопераций. Lazarus получила известность после DDoS-атак и взломов государственных и военных ресурсов Южной Кореи и США. Самой масштабной операцией стала попытка украсть почти $1 млрд из Центрального банка Бангладеш. В последние годы Lazarus занимается взломами криптовалютных бирж.

По данным «Лаборатории Касперского», хакеры Lazarus выпускают рабочее приложение для трейдеров криптовалют. Обновления к нему приходят в виде трояна, который крадет информацию для доступа к криптокошелькам и биржам. Атака осуществляется с помощью «вредоносов» AppleJeus и Bluenoroff, работающих под macOS и Windows соответственно, рассказал господин Наместников.

Для убедительности подобных приложений хакеры создают веб-сайты и аккаунты в социальных сетях от имени платформы, подтвердила глава группы исследования сложных угроз Group-IB Анастасия Тихонова, отметив, что в июне Group-IB фиксировала вредоносные приложения под названиями Coin Go Trade, Kupay Wallet и Dorusio Wallet для Windows и Mac. Еще одна новая методика Lazarus, по ее словам, была зафиксирована на одном из сайтов для покупок в зоне .ru: при оплате биткойнами адрес получателя менялся так, что деньги уходили злоумышленникам.

Другие атаки Lazarus в России направлены на сбор данных организаций, связанных с исследованиями и производством товаров, отмечают в «Лаборатории Касперского». Скорее всего, основной интерес для группы представляют военно-космическая сфера, энергетика и IT, уточняет глава направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Это можно объяснить желанием перепродать данные в дарквебе, полагает ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies Денис Кувшинов. По его словам, сейчас повышенным спросом на теневом рынке пользуются данные организаций, которые занимались исследованиями, связанными с вакциной от коронавируса.

Но похищенные промышленные сведения пока не всплывали в «хакерском андерграунде», а если так и не появятся, значит, интерес у хакеров был все же не коммерческий, уточняет технический директор Trend Micro в России и СНГ Михаил Кондрашин. Скорее всего, перед группировкой стоит задача по сбору интеллектуальной собственности и данных в разных странах, согласен Юрий Наместников, предполагая, что хакеры начали целевые атаки на Россию, так как у них появились ресурсы для анализа информации на русском языке.

Lazarus — одна из политически мотивированных группировок, подчеркивает Андрей Арсентьев. Она поддерживается властями Северной Кореи и необходима этому государству: киберпреступления совершаются для получения средств для разработки вооружений, покупки топлива и других ресурсов. Анонимный характер криптовалютного рынка позволяет скрывать трансакции, то есть оплачивая различные товары биткойнами, Северная Корея может обходить санкции, поясняет он.

В целом количество целевых хакерских атак в России вернулось к докарантинному уровню после небольшого спада весной, отмечает Юрий Наместников. В Positive Technologies фиксируют рост числа таких атак на 30% с начала марта, а в JSOC CERT «Ростелекома» — рост числа целевых атак с успешным исходом примерно на 15% за последние полгода.
Персоны Компании
Сим-карты открыли мошенникам дверь к миллионам
Задержаны аферисты, списывавшие деньги со счетов граждан.
Мошенники подсели на пособия
«Касперский» выявил всплеск мошеннических сайтов с предложением соцвыплат. В ближайшее время ситуация не улучшится, считают эксперты. 
Мантуров уцепился за планшет для переписчика
Сразу два федеральных министра — Денис Мантуров и Максут Шадаев — запустили промышленную сборку российских планшетов. 
Ненадежный тыл министра Колокольцева
В этом году МВД уже вложило около более 4 млрд руб. в проекты для своей структуры ФКУ НПО Специальная техника и связь(ФКУ НПО СТИС). Подрядчиком выступило ООО Эйти консалтинг
У Tele2 тарифы оторвались от реальности
ФАС может расследовать повышение цен у мобильного оператора.
Барин на связи
В клубе имеется большой бассейн, SPA с зоной для релаксации и отдыха, а также отдельный детский клуб. Дом находится на Малой Пироговской улице в районе Хамовники – одном из самых респектабельных
Где стреляет Игорь Сечин: 50 владельцев охотничьих VIP-угодий в России
Топ-50 владельцев охотничьих угодий в России среди политиков, чиновников и бизнесменов.
Как убивает элита. Топ-50 владельцев охотничьих угодий в России среди политиков, чиновников и бизнесменов
Топ-50 владельцев охотничьих угодий в России среди политиков, чиновников и бизнесменов
Как вышки 5G манипулируют разумом человека
Почему вышки сотовой связи возбудили конспирологов?
Как Касперский подкинул власти Polys
История блокчейн-платформы для голосования о поправках в Конституцию.
Фальшивые Сбербанк и Альфа-банк раздают деньги в Facebook
Мошенники воспользовались «текущей ситуацией».
Собянин потратит на смс-ки больше миллиарда рублей
Москва увеличивает расходы на информирование жителей.
Артем Чайка подкрутит баранку
Госконтракт на разработку цифрового профиля водителя такси выиграла компания «Интермобилити» сына бывшего генпрокурора Артема Чайки.
Украинский след Кирилла Дмитриева
Глава РФПИ подозревается в выводе денег через украинские активы ВЭБа в офшорные «общаки».
Столото запустило лапу в кошельки россиян
Лотерейная сеть взвинтила агрессивность рекламы до максимума.
«Ростелеком» наживается на спящих камерах
В Челябинске — очередной скандал с госзакупкой на обслуживание системы видеофиксации.
Rambler Group пытался отжать Nginx через казахского решалу
Кенес Ракишев и Юрий Калоев «слепили» уголовное дело с помощью левых опросов экс-сотрудников Рамблера.
От «Вулкана» до «Азино» - как онлайн-казино испортили интернет и где реакция государства?
Azino777 вновь на слуху. И дело не в очередном рэп-шедевре, а в уголовщине