Северокорейская хакерская группировка совершила серию кибератак в 17 странах мира. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Hidden Cobra, также известного как Lazarus.

Предполагается, что «Операция GhostSecret» началась с массовой кибератаки в нескольких турецких финансовых учреждениях и правительственных организациях в начале марта. По данным McAfee, массивная и продолжительная кибератака проводилась в 17 странах и по-прежнему активна, - сообщают Вести.Экономика.

Были инфицированы вредоносами серверы в США, Австралии, Японии и Китае в период между 15 и 19 марта. Больше всего пострадал Таиланд: почти 50 серверов сильно пострадали от вредоносного ПО.

Кабмин намерен ужесточить наказание для хакеров

Целями хакеров стали клиенты криптовалютных бирж и финансовые компании. Злоумышленники рассылали фейковые письма, к которым прикреплялся вредоносный документ, замаскированный под соглашение между пользователем и криптовалютной биржей. На компьютер жертвы устанавливался троян в виде средства удаленного управления (RAT). Если на компьютере жертвы находили данные о криптовалюте, информация отправлялась на управляющий сервер, который инициирует процесс кражи денежных средств.

Эта вредоносная программа не просто похищает криптовалюту, но еще и шпионит за системой жертвы. Информация об имени компьютера, имени пользователя, вошедшего в систему, и всех процессах, запущенных в системе, отправляется злоумышленникам, которые могут использовать ее для организации атак в будущем. 

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, Google+, Facebook, Instagram.

Теги: северная корея хакеры кибератака криптовалюта
Источник: Украинский Бизнес Ресурс Просмотров: 106