• Северокорейские хакеры крадут криптовалюту, подделывая японских венчурных капиталистов и банки.

• Банда изучает новые форматы файлов и другие методы распространения вирусов.

• Северная Корея находится на переднем крае криптопреступлений во всем мире.

В недавнем отчете «Лаборатории Касперского» утверждается, что северокорейская хакерская группа BlueNoroff украла миллионы долларов, создав более семидесяти фиктивных доменных имен и выдав их за банки и венчурные компании.

Эксперты говорят, что большинство фейковых доменов выдавали себя за известные японские компании, хотя некоторые также утверждали, что являются американскими и вьетнамскими компаниями.

Согласно этому исследованию, банда изучает новые форматы файлов и другие методы распространения вирусов. После установки вредоносное ПО обходит предупреждения безопасности загрузки Windows Mark-of-the-Web и продолжает перехватывать крупные транзакции с криптовалютой. При этом счет может быть опустошен за одну транзакцию путем изменения адреса получателя и увеличения суммы перевода сверх порогового значения.

В то же время Касперский провел комплексное расследование в отношении банды BlueNoroff в конце сентября, и было доказано использование ими растровых изображений дисков .iso и .vhd для распространения вредоносного ПО, а также использование ими новых скриптов.

Согласно исследованию Касперского, потребление...

Сообщение «Северокорейские хакеры выдают себя за венчурных капиталистов, чтобы украсть криптовалюту» впервые появилось на Coin Edition.