Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Северокорейские хакеры обворовывают сотрудников криптовалютных компаний (http://txgate.io:443/showthread.php?t=12660)

Artifact 05-01-2025 06:34 PM

Власти США предупредили криптовалютные компании об атаках хакерской группировки Lazarus.
https://www.securitylab.ru/upload/ib...e589b6b3b7.jpg
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и Министерство финансов США предупредили об атаках северокорейской хакерской группировки Lazarus на организации в сфере криптовалют и блокчейна с помощью вредоносных криптовалютных приложений.
Используя методы социальной инженерии, хакеры вынуждают сотрудников криптовалютных компаний загружать и запускать вредоносные криптовалютные приложения для Windows и macOS. С помощью этих приложений они получают доступ к компьютерам жертв, распространяют по сетям вредоносное ПО и похищают закрыты ключи, позволяющие инициировать мошеннические транзакции в блокчейне и похищать криптовалютные активы из кошельков.
«Проникновение начинается с большого количества целенаправленных фишинговых сообщений, которые рассылаются сотрудникам криптовалютных компаний, как правило, системным администраторам или сотрудникам отдела разработки/IT-операций (DevOps), через различные коммуникационные платформы. Сообщения часто подделываются под предложения высокооплачиваемой работы, чтобы заставить получателя загрузить вредоносные криптовалютные приложения, называемые правительством США TraderTraitor», – сообщается в совместном уведомлении CISA, ФБР и Минфина США.
TraderTraitor представляет собой набор кроссплатформенных приложений на базе Electron, созданных с помощью JavaScript и Node.js. Полезная нагрузка приложений включает обновленные macOS- и Windows-версии Manuscrypt – кастомизированного трояна для удаленного доступа (RAT), который собирает системную информацию и спосбен выполнять произвольные команды и загружать дополнительное вредоносное ПО.
Список приложений TraderTraitor:<ul><li>DAFOM: «криптовалютное портфолио» (macOS);</li>
</ul><ul><li>TokenAIS: якобы помогает «создать портфолио трейдинга на базе ИИ» для криптовалют (macOS);</li>
</ul><ul><li>CryptAIS: якобы помогает «создать портфолио трейдинга на базе ИИ» (macOS);</li>
</ul><ul><li>AlticGO: якобы предоставляет курс криптовалют в режиме реального времени и прогнозирует его колебания (Windows);</li>
</ul><ul><li>Esilet: якобы предоставляет курс криптовалют в режиме реального времени и прогнозирует его колебания (macOS);</li>
</ul><ul><li>CreAI Deck: якобы является платформой для «искусственного интеллекта и глубокого обучения» (Windows и macOS).</li>
</ul>


All times are GMT. The time now is 05:50 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.