Отдел анализа угроз Google Cloud обнаружил, что кибератаки, поддерживаемые правительством Северной Кореи, активно нацелены на бразильские криптовалютные биржи и финтех-компании. В отчете Google threat intelligence от 13 июня были отмечены скоординированные попытки захвата, вымогательства и обмана бразильских частных лиц и организаций.
Кто стоит за кибератаками в Бразилии
Печально известная северокорейская киберпреступная группировка Pukchong (также известная как UNC4899) нацелилась на граждан и организации Бразилии через рынок труда. Они обманом заставляли ничего не подозревающих соискателей загружать вредоносное ПО в свои системы. В отчете сказано: «Проект представлял собой троянское приложение на Python для получения цен на криптовалюту, которое было модифицировано для доступа к контролируемому злоумышленником домену для получения полезной нагрузки второго этапа, если были выполнены определенные условия».
Также были обнаружены аналогичные вредоносные атаки, совершенные GoPix и URSA, активно нацеленные на бразильские криптофирмы.
Фишинговые атаки, поддерживаемые правительством, нацеленные на Бразилию. Источник: Google Cloud
Другие атаки на крипторынке
Недавно провайдер криптовалютных кошельков Trust Wallet попросил пользователей Apple отключить iMessage, сославшись на “достоверную информацию” об эксплойте нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.
Эксплойт нулевого дня — это вектор кибератаки, использующий неизвестную или не устраненную брешь в системе безопасности в компьютерном программном обеспечении, аппаратном обеспечении или встроенном ПО.
Компания по кибербезопасности Kaspersky недавно обнаружила, что северокорейская хакерская группа Kimsuky, как сообщается, использовала “поразительный” новый вариант вредоносного ПО, получивший название “Durian», для запуска атак на южнокорейские криптофирмы.
“Durian может похвастаться обширными функциями бэкдора, позволяющими выполнять доставленные команды, загружать дополнительные файлы и эксфильтрировать их”, — написал Касперский.