Аналитическая группа AlienVault предполагает, что к взлому южнокорейской биржи Bithumb причастна хакерская группировка Lazarus. На это указывает ряд сходств в стратегии последнего нападения с другими сценариями атак Lazarus.


Lazarus стали известны после получившей широкую огласку кибератаки на корпорацию Sony в 2014г. Тогда специалисты по информационной безопасности, проанализировав и изучив улики, установили, что хакеры базируются в Северной Корее. Lazarus также причастны к киберограблению ЦБ Бангладеша, распространению вируса Wannacry, атакам на банки Мексики и Польши, фишинговыми атаками на Министерство обороны США, а также взломам различных онлайн-казино в Южной Америке.

Ранее в июне AlienVault, компания по выявлению киберпреступлений, предупредила о том, что хакеры Lazarus используют новый  вид вредоносных документов HWP для прицельных атак на различные компании.

HWP — текстовый процессор Hangul Word Processor, который очень широко распространен на Востоке и является местной альтернативой ПО Microsoft Office. С помощью файловых документов HWP хакеры распространяют вирус Manuscrypt, маскирующийся под корейское форумное программное обеспечение.

По сообщениям специалистов из Южной Корее, хакеры, ограбившие Bithumb, тоже использовали вирусные документы HWP. Предположительно, с их помощью Lazarus отправляли администрации Bithumb поддельные резюме, заражая аппаратное обеспечение биржи вирусом Manuscrypt. Специалисты по безопасности заявляют, что ранее хакеры уже применяли подобную тактику в случае с другими криптовалютными компаниями, что также позволяет провести параллели между Lazarus и злоумышленниками, ограбившими южнокорейскую биржу.

«Хотя мы не можем быть до конца уверены, что данная малварь была задействована для ограбления Bithumb, это весьма вероятно, — пишут аналитики AlienVault. — Очевидно, что в ближайшее время Lazarus не собираются прекращать воровать, учитывая потенциальную выгоду от такой деятельности: похищенный 1 млрд долларов у Центробанка Бангладеш – это почти 3% ВВП Северной Кореи. Хищения у южнокорейских организаций имеют двойной эффект и позволяют ослабить ближайшего конкурента».

Министерство науки и технологий Южной Кореи (MIC) уже проводит детальное расследование взлома криптобиржи Bithumb.

Напомним, биржа Bithumb объявила о том, что компенсирует все потери от взлома из фонда компании.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник