Все публикации

Разоблачены северокорейские кибератаки на бразильские финтех-фирмы

Cеверокорейские кибератаки на Бразилию. Обзор биткоин мексер mixer.money
Разоблачены северокорейские кибератаки на бразильские финтех-фирмы

  1. Кто стоит за кибератаками в Бразилии
  2. Другие атаки на крипторынке

Отдел анализа угроз Google Cloud обнаружил, что кибератаки, поддерживаемые правительством Северной Кореи, активно нацелены на бразильские криптовалютные биржи и финтех-компании. В отчете Google threat intelligence от 13 июня были отмечены скоординированные попытки захвата, вымогательства и обмана бразильских частных лиц и организаций.

Кто стоит за кибератаками в Бразилии

Печально известная северокорейская киберпреступная группировка Pukchong (также известная как UNC4899) нацелилась на граждан и организации Бразилии через рынок труда. Они обманом заставляли ничего не подозревающих соискателей загружать вредоносное ПО в свои системы. В отчете сказано: «Проект представлял собой троянское приложение на Python для получения цен на криптовалюту, которое было модифицировано для доступа к контролируемому злоумышленником домену для получения полезной нагрузки второго этапа, если были выполнены определенные условия».

Также были обнаружены аналогичные вредоносные атаки, совершенные GoPix и URSA, активно нацеленные на бразильские криптофирмы.

Фишинговые атаки, поддерживаемые правительством, нацеленные на Бразилию. Источник: Google Cloud
Фишинговые атаки, поддерживаемые правительством, нацеленные на Бразилию. Источник: Google Cloud

Другие атаки на крипторынке

Недавно провайдер криптовалютных кошельков Trust Wallet попросил пользователей Apple отключить iMessage, сославшись на “достоверную информацию” об эксплойте нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.

Эксплойт нулевого дня — это вектор кибератаки, использующий неизвестную или не устраненную брешь в системе безопасности в компьютерном программном обеспечении, аппаратном обеспечении или встроенном ПО.

Компания по кибербезопасности Kaspersky недавно обнаружила, что северокорейская хакерская группа Kimsuky, как сообщается, использовала “поразительный” новый вариант вредоносного ПО, получивший название “Durian», для запуска атак на южнокорейские криптофирмы.

“Durian может похвастаться обширными функциями бэкдора, позволяющими выполнять доставленные команды, загружать дополнительные файлы и эксфильтрировать их”, — написал Касперский.

Хотите первым прочитать новость? Наш канал в Telegram:Криптокухня Крипто Кухня - это канал от биткоин миксер mixer.money о криптовалюте и блокчейне


логотип биткоин миксер mixer.money

Наш биткоин миксер проводит еженедельный обзор
интересных новостей из мира криптовалюты.
Читайте блог: