Новые инструменты для взлома криптовалютных бирж создали члены хакерской группировки Lazarus. Её связывают с властями Северной Кореи.
Эксперты считают, что обнаруженные инструменты позволят хакерам в ближайшее время атаковать не только криптовалютные биржи, но и ресурсы других технологических стартапов. Члены Lazarus создали собственные сценарии для средства автоматизации PowerShell и замаскировали их под файлы популярных проектов с открытым исходным кодом, к примеру, под блоговый движок WordPress. Скрипты позволяют перенаправлять пользователей на злонамеренные серверы C2.
Аналитики уточнили:
После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте.
Эксперты считают, что криптокомпаниям необходимо с большой осторожностью относиться к установке любого ПО. Они добавили:
Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников.