Sākumlapa » Apdraudējumi » Pētījums: Ziemeļkorejas hakeri turpina kriptovalūtas medības ar pilnveidotiem rīkiem priekš macOS un Windows

Pētījums: Ziemeļkorejas hakeri turpina kriptovalūtas medības ar pilnveidotiem rīkiem priekš macOS un Windows

Ziemeļkorejas ekonomika nu nepavisam nav spožā stāvoklī un pagājušā gada nogalē to atzina pat pats Ziemeļkorejas līderis Kims Čen Uns. Lai papildinātu budžetu, valsts nesmādē tādas metodes, kā tās hakeru grupu iesaistīšanu naudas “ieguves” operācijās. Šo operāciju mērogu ļauj apjaust Apvienoto Nāciju Organizācijas ziņojums, saskaņā ar kuru Ziemeļkorejas uzbrukumos bankām un kriptovalūtu biržām kopumā ir nozagti vairāk nekā 2 miljardi ASV dolāru!

 

 

raksta ZDNet, Ziemeļkorejas atbalstīto hakeru kampaņa AppleJeus, kas tiek mērķēta gan uz Windows, gan uz macOS sistēmām, ir atjaunināta ar jaunām metodēm un rīkiem un tās ietvaros turpinās mēģinājumi nozagt kriptovalūtas no organizācijām un privātpersonām visā pasaulē. Kampaņa notiek vismaz kopš 2018. gada un kiberdrošības eksperti to saista ar bēdīgi slaveno valsts sponsorētu hakeru grupu Lazarus, kuras kontā ir gan kiberspiegošanas un kibersabotāžas kampaņas.

Neskatoties uz to, ka pētnieki no Kaspersky publicēja pirmo pētījumu par Lazarus kampaņu AppleJeus jau 2018. gadā, tā ir turpinājusies. Tagad Kaspersky eksperti ir aprakstījuši, kā hakeri ir pilnveidojuši savus rīkus un paņēmienus.

Saskaņā ar Kaspersky ziņojumu, nesenie uzbrukumi ir tikuši vērsti pret uzņēmumiem visā pasaulē, kuru bizness ir saistīts ar kriptovalūtām, ar apstiprinātiem upuriem vairākās valstīs, piemēram, Apvienotajā Karalistē un Polijā. Uzbrukumos izmantotā ļaunprogrammatūra turpina būt vērsta gan pret Apple, gan pret Microsoft lietotājiem un abu platformu rīkos ir vērojami uzlabojumi.

“AppleJeus operācija demonstrē, ka, neraugoties uz ievērojamu stagnāciju kriptovalūtu tirgos, Lazarus turpina investēt ar kriptovalūtu saistītos uzbrukumos, padarot tos sarežģītākus,” sacīja Kaspersky vecākais pētnieks Songsu Paks (Seongsu Park). “Turpmākās izmaiņas un viņu ļaunprogrammatūras dažādošana parāda, ka nav pamata uzskatīt, ka šo uzbrukumu skaits nepieaugs un nekļūs par nopietnākiem draudiem.”

Lai aizsargātos pret kriptovalūtu kāriem hakeriem, Kaspersky organizācijām, kas nodarbojas ar kriptovalūtām, īpaši iesaka nodrošināt darbinieku apmācības un treniņus pikšķerēšanas uzbrukumu atpazīšanā.

Savukārt AntiVirus.LV iesaka visiem interneta lietotājiem, kam nav sveša kriptovalūtu tēma, ievērot kiberhigiēnas pamatnoteikumus, lai neviļus nekļūtu par Ziemeļkorejas bruņošanās sponsoriem. Kaspersky pētījumos ir apskatītas gan trojanizētas kriptovalūtu tirdzniecības programmas, gan viltus vietnes. Šādu draudu risku mazināšanai, kā parasti, nepieciešama kompleksa pieeja: saprātīga piesardzība, atjaunināta programmatūra un labi drošības risinājumi.

Saites uz minētajiem Kaspersky Global Research and Analaysis Team publicētajiem pētījumiem:

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 64 = 69

Uz augšu