В последние годы киберпреступность стала серьезной угрозой для мира криптовалют, и одной из самых известных групп, действующих в этом пространстве, является Lazarus. Эта группа, связанная с Северной Кореей, продолжает разрабатывать новые способы осуществления атак. В 2018 году стало известно о операции под названием AppleJeus, целью которой стало похищение криптовалюты. Недавние обновления показывают, что Lazarus значительно улучшила свои методы и усилила свои возможности в этой области. Операция AppleJeus началась в 2018 году, когда Kaspersky Lab раскрыла информацию о способах, с помощью которых Lazarus создавала фальшивые криптовалютные компании.
Их цель заключалась в том, чтобы установить доверие у потенциальных жертв и убедить их загрузить вредоносные приложения, которые затем позволяли злоумышленникам получить полный контроль над устройствами пользователей. Эти вредоносные программы, загружаемые из третьих источников, часто представлялись пользователям как обычные обновления программного обеспечения. Новая информация от Kaspersky показывает, что специфические методы группы Lazarus изменились, но с тем же злонамеренным намерением. В 2019 году группа запустила «сиквел» операции AppleJeus, и на этот раз использовались более сложные тактики. В частности, вместо простого создания фальшивых криптовалютных компаний киберпреступники разработали поддельные веб-сайты и Telegram-каналы, откуда также распространялась вредоносная программа.
Это позволяет ошибочно полагать, что ссылки и ресурсы безопасны и легитимны. Первоначально атака состояла из нескольких этапов. Пользователи загружали приложение, после чего скачивался дополнительный вредоносный код с удалённого сервера. Этот код открывал злоумышленникам доступ к зараженным устройствам. Однако улучшения, введенные в 2019 году, включали в себя применение метода "file-less infection" (инфекция без файлов).
Это означало, что вредоносный код выполнялся напрямую в памяти, что значительно усложняло его обнаружение антивирусными программами. В дополнение к этому Lazarus также усовершенствовала свое программное обеспечение для MacOS, используя собственный код вместо общеизвестных инструментов для создания вредоносных программ. Это говорит о том, что группа не только активно ищет новые методы атаки, но и предпринимает шаги для улучшения качества своих инструментов. Финансовая цель Lazarus обуславливает их действия, которые могут причинить серьезный ущерб не только отдельным пользователям, но и всему криптовалютному сектору. Сложность их операций возрастает, и важно понимать, какие меры предосторожности можно предпринимать, чтобы защитить себя и свои активы.
Вот несколько рекомендаций: 1. Обучение сотрудников: Все работники криптовалютных компаний должны проходить обучение по безопасности, чтобы они лучше распознавали попытки фишинга и другие возможные угрозы. 2. Оценка безопасности приложений: Проведение регулярных аудитов безопасности может помочь не только выявить уязвимости, но и укрепить доверие инвесторов к компании. 3.
Мониторинг новейших уязвимостей: Следите за новыми угрозами и уязвимостями, связанными с исполнительными окружениями смарт-контрактов. С точки зрения потребителей, стремящихся войти в мир криптовалют, также существует ряд мер предосторожности, которые помогут избежать потерь: - Используйте только проверенные криптовалютные платформы и сервисы. - Осторожно относитесь к ссылкам, которые обещают быстрые доходы или привлекательные предложения. - Убедитесь, что у вас установлена надежная система безопасности, такая как Kaspersky Security Cloud, которая защитит вас от множества угроз. В свете этих последних изменений важно оставаться бдительными и осведомленными о тактиках, которые применяет группа Lazarus и другие киберпреступники.
Угрозы в области криптовалюты продолжают эволюционировать, и нет никаких оснований полагать, что они скоро снизятся. Таким образом, продолжающееся развитие тактик угонов криптовалют, используемое Lazarus, подчеркивает необходимость постоянного повышения уровня безопасности как для бизнеса, так и для отдельных пользователей. Совершенствование их методов — это не только проблема для криптовалютных компаний, но и для широкой общественности, которая все больше полагается на цифровые активы в своей повседневной жизни. Съем их внимание необходимо для защиты от потенциальных угроз в будущем.
