ФБР подтвердило, что группа Lazarus и APT 38 ответственны за кражу $100 млн на блокчейн-платформе Harmony в июне 2022 года. Вредоносные активы использовались для финансирования программ разработки баллистических ракет и оружия массового поражения в Северной Корее.
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
Подробнее о краже года в нашем материале.
#ФБР #Lazarus #APT38 #Harmony #Киберпреступность
SecurityLab.ru
Lazarus Group и APT 38 стояли за ограблением на сумму 100 миллионов долларов
Об этом сообщила ФБР США.
Lazarus компрометирует цепочку поставок ПО с помощью утечки АНБ
🔣 Специалисты Лаборатории Касперского обнаружили новую кампанию группы Lazarus, в ходе которой они скомпрометировали неизвестного поставщика ПО, используя уязвимости в другом программном обеспечении
🔣 Целью атак было развертывание семейств вредоносных программ SIGNBT и LPEClient, которые используются для профилирования жертв и доставки полезных нагрузок, в том числе имплантата Gopuram, направленного на криптовалютные компании.
🔣 Вредоносные программы имеют широкий набор возможностей для контроля над системой жертвы, включая сбор учетных данных, снятие скриншотов, запись звука и майнинг Monero. Они также используют встроенный клиент TOR для связи с C2 и функционал обновления через сервисы GitLab, GitHub и Bitbucket.
#Lazarus #StripedFly #SecLabNews
#Lazarus #StripedFly #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ПО под контролем Северной Кореи: Lazarus использует ваши собственные инструменты против вас
Как последствия несёт атака, жертвы которой держатся в секрете?
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты
Как 0day-уязвимость в Chrome стала ключом к чужим богатствам.
🚨 Рекорд побит: взлом Bybit затмил ограбление банка Ирака
💰 Криптовалютный рекорд – крупнейшая кража в истории: с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька.
🕵️ След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций.
🧠 Новый уровень атак – взлом подчеркивает, что даже мультиподпись и аппаратные кошельки не гарантируют безопасность. Время для новых стандартов защиты?
🎭 История повторяется? – после атаки DAO в 2016 году Ethereum раскололся. Готов ли рынок к новому хардфорку ради возврата украденных средств?
💰 ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны! Для сравнения: это как если бы за одну ночь из экономики США исчезло $1,2 трлн.
#Bybit #криптовалюта #Lazarus #Ethereum @SecLabNews
💰 Криптовалютный рекорд – крупнейшая кража в истории: с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька.
🕵️ След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций.
🧠 Новый уровень атак – взлом подчеркивает, что даже мультиподпись и аппаратные кошельки не гарантируют безопасность. Время для новых стандартов защиты?
🎭 История повторяется? – после атаки DAO в 2016 году Ethereum раскололся. Готов ли рынок к новому хардфорку ради возврата украденных средств?
💰 ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны! Для сравнения: это как если бы за одну ночь из экономики США исчезло $1,2 трлн.
#Bybit #криптовалюта #Lazarus #Ethereum @SecLabNews
SecurityLab.ru
Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд
Северокорейская группа Lazarus похитила средства, подменив контракт холодного кошелька.