Google предотвратил хакерские атаки Северной Кореи на криптокомпании
Компания Google объявила об успешном уничтожении двух государственных северокорейских хакерских группировок, нацеленных на криптофирмы и технологических спекулянтов. Обе группы использовали ошибку в браузере Google Chrome, которая была обнаружена и исправлена только в начале этого года.
Группа анализа угроз Google остановила две хакерские группы, нацеленные на криптокомпании и соискателей с помощью атаки нулевого дня в Google Chrome.
В своем блоге Адам Вайдеманн из группы Google Threat Analysis написал, что обе группы использовали уязвимость в Chrome для внедрения и выполнения удаленного кода. За деятельностью двух групп следили под названиями Operation Dream Job и Operation AppleJeus. Первые доказательства, собранные командой Google о деятельности двух групп, относятся к 4 января этого года.
Вайдеманн объяснил:
«Мы заметили, что кампании нацелены на американские организации в сфере СМИ, информационных технологий, криптовалюты и финансовых технологий. Однако мишенью могли стать и другие организации и страны».
Google предполагает, что две хакерские группы работают на одну и ту же организацию и, следовательно, используют один и тот же эксплойт, хотя обе группы работают над разными задачами и используют разные методы. Компания уверена, что есть и другие злоумышленники, поддерживаемые правительством Северной Кореи, которые используют тот же эксплойт.
Google также связал хакерские группы с Lazarus, одной из самых опасных хакерских групп в мире, базирующейся в Северной Корее. Lazarus несет ответственность за некоторые из крупнейших кибератак за последнее время , включая печально известный взлом Sony в 2014 году.
Например, хакеры, назвавшие себя «Хранителями мира», проникли в Sony Media, похитили огромное количество данных и передали их журналистам. Затем они потребовали, чтобы Sony прекратила выпуск фильма «Интервью» о двух американцах, убивших северокорейского диктатора Ким Чен Ына.
Google сообщает, что хакеры атаковали 85 человек из крипто- и финтех-индустрии. Кроме того, 250 человек из 10 различных организаций, работающих в сфере средств массовой информации, поставщиков программного обеспечения и реестров доменов, подверглись атаке с помощью поддельных предложений о работе с электронными письмами, в которых хакеры выдавали себя за менеджеров по персоналу таких глобальных компаний, как Disney и Google.
Последний отчет подкрепляет широко распространенное мнение о том, что правительство Северной Кореи использует хакеров-преступников для нападения на западные компании и их кражи. Северная Корея особенно любит криптовалюты и стоит за некоторыми из крупнейших взломов в криптопространстве.
По данным Chainalysis, только в 2021 году хакеры Lazarus украли криптовалюту на сумму около 400 миллионов долларов с помощью взломов, программ-вымогателей и многого другого.
