9 марта 2018

Tencent Yumi Threat Intelligence Center: группа хакеров APT снова смотрит на криптовалюту



Центр разведки угроз Tencent Yumijian обнаружил похожую на хакерскую организацию Lazarus в Северной Корее, которая использовала последнюю уязвимость Flash CVE-2018-4878 для частого запуска хакерских атак путем распространения скрытых вредоносных файлов .doc для троянских программ FALLCHILL на иностранные криптобиржи. Образец атаки полевой уязвимости CVE-2018-4878 был впервые обнаружен Корейской компьютерной командой реагирования на чрезвычайные ситуации (KR-CERT). KR-CERT также заявила, что хакерская организация из Северной Кореи успешно использовала эту уязвимость для запуска атаки, что согласуется с основной целью Lazarus.

В соседнем Китае пока не обнаружили этих атак, но власти информируют все финансовые институты об опасности открытия неизвестных электронных писем. Tencent Security сообщила, что в 2018 году хакерских атак не будет меньше, чем в 2017. Организация ведёт войну против компаний США, Южной Кореи и многих других стран. Несмотря на то, что деятельность по нападению организации Lazarus постоянно раскрывается, организация никогда не прекращала атаку, а также постоянно расширяла свою целевую аудиторию, в том числе специальные финансовые учреждения - энергетические, военные и правительственные ведомства, особенно криптовалютные биржи.

Источник: www.BTC86.com
Подпишитесь
на социальные сети