Северокорейская хакерская организация Lazarus Group, которая якобы спонсируется правительством Северной Кореи, использует глобальные экономические трудности, вызванные пандемией коронавируса, чтобы нарастить усилия по краже криптовалют.
Фирма по кибербезопасности ESTsecurity сообщает, что целями атак становятся как компании, так и люди, которые торгуют криптовалютами и отдельные сотрудники крипто-компаний.
«Lazarus Group проводит атаки не только в соседней Южной Корее, но и в международных масштабах, включая Соединенные Штаты, — говорится в пресс-релизе ESTsecurity. — Они также участвуют в кибершпионажных операциях, а также в любой деятельности, направленной на получение иностранной валюты».
Компания предупреждает, что для заражения компьютеров хакеры рассылают электронные письма, маскирующиеся под различные финансовые и платежные компании. К таким письмам прикрепляются файлы с контрактами на работу, документами о сотрудничестве или перечень каких-либо услуг. Когда происходит открытие этого файла, то в систему компьютера проникают вирусы.
В отчете ESTsecurity говорится, что хакеры иногда даже прибегают к травле индивидуальных жертв. Они собирают всю информацию об интересующих их личностях и затем организуют всевозможные фишинговые атаки, нападки и преследование в Интернете.
В период с 2017 по 2018 год группа Lazarus Group украла криптовалюту на $571 млн. Другие известные северокорейские хакерские группы — это Kimsuky, Kony и Gumsong 121.