Перейти к основному содержанию
lazarus

Лаборатория Касперского: Lazarus продолжает угрожать криптоиндустрии

Эксперты Лаборатории Касперского предупредили о то, что северокорейские киберпреступники из группировки Lazarus продолжают атаковать серверы компаний, занятых в криптоотрасли.

Сообщается, что группа хакеров разработала скрипты на языке PowerShell, которые позволяют оператору выполнять различные команды на удаленном сервере. Зачастую такие скрипты попадают на сервер под видом файлов WordPress. После того, как скрипт будет запущен, он позволяет злоумышленникам скачивать и устанавливать файлы, обновлять конфигурацию зараженного сервера и собирать информацию о нем.

При этом, как отмечают специалисты «Лаборатории Касперского», в основном хакеры Lazarus продолжают атаковать компании, которые работают в сферах криптовалют и финансовых технологий.

«Если вы являетесь частью растущей индустрии криптовалют, то будьте чрезвычайно осторожны, когда устанавливаете стороннее программное обеспечение. Никогда не разрешайте исполнение скриптов в документах Microsoft Office, полученных из неизвестных источников», – предупредили специалисты по компьютерной безопасности.

Ранее полиция Северной Америки и Южной Кореи, сообщили, что взлом криптокошельков организовали хакеры из Северной Кореи, используя Facebook.