Северокорейские хакеры стали активнее атаковать пользователей криптовалют на фоне COVID-19

Daily NK со ссылкой на сеульскую компанию из сферы кибербезопасности ESTsecurity. «Хакерская группировка Lazarus, предположительно, спонсируемая северокорейскими властями, ведёт всё более активную киберпреступную деятельность на территории Южной Кореи и за её пределами, в том числе в США», – говорится в сообщении. Согласно пресс-релизу, основной целью атак являются люди, принимающие участие в торговле криптовалютами или работающие в этой отрасли. Кроме того, хакеров обвиняют в «кибершпионаже и ведении деятельности, направленной на добычу иностранной валюты». «В этих атаках используются вредоносные электронные письма с упоминанием компаний, предоставляющих сервисы электронных платежей, – сообщает ESTsecurity. – Хакеры прикрепляют вредоносные файлы под видом контрактов блокчейн-ПО от этих платёжных компаний и склоняют жертв к их открытию». По информации Минфина США, с 2017 по 2018 год Lazarus входили в число трёх северокорейских хакерских группировок, которым удалось похитить $571 млн с пяти азиатских бирж криптовалют. По словам аналитиков, криптовалюты могут нести огромные выгоды для Северной Кореи, оказавшейся в полной изоляции после закрытия границы с Китаем в конце января из-за COVID-19.