Google предотвратил хакерские атаки Северной Кореи на криптокомпании

Google

Компания Google объявила об успешном уничтожении двух государственных северокорейских хакерских группировок, нацеленных на криптофирмы и технологических спекулянтов. Обе группы использовали ошибку в браузере Google Chrome, которая была обнаружена и исправлена ​​только в начале этого года.

Группа анализа угроз Google остановила две хакерские группы, нацеленные на криптокомпании и соискателей с помощью атаки нулевого дня в Google Chrome.

В своем блоге Адам Вайдеманн из группы Google Threat Analysis написал, что обе группы использовали уязвимость в Chrome для внедрения и выполнения удаленного кода. За деятельностью двух групп следили под названиями Operation Dream Job и Operation AppleJeus. Первые доказательства, собранные командой Google о деятельности двух групп, относятся к 4 января этого года.

Вайдеманн объяснил:

«Мы заметили, что кампании нацелены на американские организации в сфере СМИ, информационных технологий, криптовалюты и финансовых технологий. Однако мишенью могли стать и другие организации и страны».

Google предполагает, что две хакерские группы работают на одну и ту же организацию и, следовательно, используют один и тот же эксплойт, хотя обе группы работают над разными задачами и используют разные методы. Компания уверена, что есть и другие злоумышленники, поддерживаемые правительством Северной Кореи, которые используют тот же эксплойт.

Google также связал хакерские группы с Lazarus, одной из самых опасных хакерских групп в мире, базирующейся в Северной Корее. Lazarus несет ответственность за некоторые из крупнейших кибератак за последнее время , включая печально известный взлом Sony в 2014 году.

Например, хакеры, назвавшие себя «Хранителями мира», проникли в Sony Media, похитили огромное количество данных и передали их журналистам. Затем они потребовали, чтобы Sony прекратила выпуск фильма «Интервью» о двух американцах, убивших северокорейского диктатора Ким Чен Ына.

Google сообщает, что хакеры атаковали 85 человек из крипто- и финтех-индустрии. Кроме того, 250 человек из 10 различных организаций, работающих в сфере средств массовой информации, поставщиков программного обеспечения и реестров доменов, подверглись атаке с помощью поддельных предложений о работе с электронными письмами, в которых хакеры выдавали себя за менеджеров по персоналу таких глобальных компаний, как Disney и Google.

Последний отчет подкрепляет широко распространенное мнение о том, что правительство Северной Кореи использует хакеров-преступников для нападения на западные компании и их кражи. Северная Корея особенно любит криптовалюты и стоит за некоторыми из крупнейших взломов в криптопространстве.

По данным Chainalysis, только в 2021 году хакеры Lazarus украли криптовалюту на сумму около 400 миллионов долларов с помощью взломов, программ-вымогателей и многого другого.

Добавить комментарий

Ваш адрес email не будет опубликован.