- Новая статья: Компьютер месяца — июль 2026... (970)
- Стартап Джима Келлера собрался поставить... (1200)
- Рог изобилия ИИ продолжает разгонять Foxconn... (1203)
- Бывший инженер Microsoft запустил двигатель... (1300)
- Sony разрабатывала геймпад DualShock со... (2103)
- Доля выпущенных в Китае электромобилей Tesla... (2583)
- Прежде чем стать безопасными соседями для... (2358)
- Отказ Sony от выпуска игр на дисках навсегда... (2186)
- Власти Индии потребовали от Telegram в... (1835)
- Новая статья: Deer & Boy — почти диснеевская... (2667)
- NVIDIA втихую сделала платформу Omniverse... (1477)
- Новая статья: Gamesblender № 783:... (1719)
- TSMC получила разрешение тайваньских властей... (1366)
- Вместо тысяч датчиков одна дешёвая камера —... (1480)
- В 2028 году Samsung планирует выпустить... (1832)
- Портативная консоль AyaNeo Next 2 на AMD... (1926)
Атака на криптовалюту: злоумышленники опустошают счета стартапов в России, на Украине, в США и других странах
Дата: 2022-01-19 14:35
Эксперты «Лаборатории Касперского» раскрыли серию атак кибергруппы BlueNoroff по всему миру, главной целью которых стали небольшие организации, специализирующиеся на криптовалюте, сервисах DeFi (децентрализованные финансы), блокчейне и финтех-индустрии.
Атака получила название SnatchCrypto. Злоумышленники делают ставку на человеческий фактор, отправляя сотрудникам организаций-жертв полнофункциональный бэкдор Windows под видом договора или другого документа. Чтобы красть криптовалюту, злоумышленники разработали сложную инфраструктуру, включая эксплойты и вредоносные импланты.
BlueNoroff входит в состав более крупной группы, Lazarus, использует её структуру и технологии. На данный момент BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы, большинство из которых не могут позволить себе крупные инвестиции в систему безопасности. При этом группа BlueNoroff активна и атакует пользователей в разных странах, в том числе в России, на Украине, в США, Китае и Индии.
BlueNoroff рассылает письма якобы от существующих венчурных компаний в качестве приманки, чтобы заставить жертву открыть приложение к письму — документ с поддержкой макросов. Исследователи «Лаборатории Касперского» обнаружили, что в ходе кампании SnatchCrypto неправомерно использовались торговые марки и имена сотрудников более 15 венчурных организаций.
По данным экспертов, злоумышленники получают уведомление о крупных переводах. Когда пользователь пытается перевести деньги на другой счёт, они перехватывают процесс транзакции и изменяют его. Чтобы завершить начатую транзакцию, пользователь нажимает «Подтвердить». В этот момент атакующие меняют адрес получателя и увеличивают сумму перевода до максимума, фактически опустошая счёт одним движением.
Подробнее на iXBT
Предыдущие новости
Популярные китайские кроссоверы Chery заметно подорожали в России
Китайский автопроизводитель Chery Automobile в начавшемся 2022 году повысил цены на свои автомобили в России. Подорожали три из четырёх моделей, доступных на российском рынке официально. На изменение рекомендованных розничных цен обратил внимание тематический ресурс «Автоновости дня». В январе подорожали две популярные модели, компактный Tiggo 4, среднеразмерный Tiggo 7 Pro,...
Минус один: кроссовер Renault Duster теперь обойдётся в России значительно дороже
Компания Renault без каких-либо предупреждений перестала предлагать на российском рынке самую доступную версию кроссовера Renault Duster. Из российских прайс-листов исключили комплектацию Access, которая предлагалась за 1 037 000 рублей. В результате, самая доступная версия Renault Duster сейчас — комплектация Life по цене 1 147 000 рублей. Таким образом, минимальная...
Специалист Сумцов дал рекомендации по восстановлению работы смартфона
Постоянные зависания смартфона вызваны со сбоями в работе операционной системы, рассказал эксперт в беседе с «Газетой.Ru». Так, если гаджет, например, «тормозит» или его камера показывает чёрный экран, необходимо перезагрузить...
Суд признал законной работу блокировщиков рекламы на сайтах
Немецкий медиаконцерн, выпускающий различные газеты и журналы, утверждал в своём иске, что блокировщик рекламы не просто мешает корректному отображению сайтов в браузерах, но также изменяет код сайтов. А это, в свою очередь, получение прямого доступа к юридически защищённым...