Хакеры Lazarus продолжают атаки на криптовалютные компании

Исследователи компании F-Secure разоблачили масштабную фишинговую операцию, осуществляемую хакерской группировкой Lazarus. Эта группа, известная также как Hidden Cobra, Zinc и APT38 существует примерно с 2007 года и действует, предположительно, в интересах и по заданиям руководства Северной Кореи. В последние годы она активно атакует финансовые организации и компании, связанные с криптовалютными операциями. По оценкам экспертов Совета Безопасности ООН, только в 2017-2018 годах атаки северокорейских хакеров на криптовалютные компании принесли финансовый ущерб в объеме 571 миллиона долларов.

Именно криптовалютный бизнес является и целью новой кампании Lazarus. Хакеры размещают в социальной сети для профессионалов LinkedIn объявления о вакансиях, идеально соответствующие навыкам системных администраторов таких компаний. К объявлениям прилагается файл в формате Microsoft Word. Однако его просмотр требует подключения макрокоманд: объясняется это тем, что содержание документа подпадает под Общий регламент по защите данных (GDPR). В случае подключения макросов на устройство жертвы устанавливается вредоносное ПО, обеспечивающее злоумышленникам дальнейший доступ в сети компании. По информации специалистов F-Secure, как минимум, в одном из случаев атака достигла цели: системный администратор неназванной криптовалютной компании активировал макросы во вредоносном документе. Всего же масштабной атакой затронуты множество стран, включая США, Великобританию, Германию, Нидерланды, Сингапур и Японию.

Источник: Bleeping Computer