​Эксперты связали атаки на криптобиржи с северокорейской APT L | CYBER SECURITY — кибербезопасность

​Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus | securitylab

Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании ClearSky, проанализировав наработки ряда специализирующихся на кибербезопасности компаний и организаций, изучивших похожие атаки.

В прошлом году ClearSky опубликовала отчет о вредоносной кампании под названием CryptoCore (она же Dangerous Password и Leery Turtle), целью которой были криптовалютные кошельки, принадлежащие криптобиржам или их сотрудникам. Начало кампании датируется 2018 годом, и за последующие три года преступникам удалось похитить миллионы долларов в криптовалюте у криптовалютных бирж в США, Израиле, Европе и Японии. Убытки от этих атак оцениваются в $200 млн.