Облако тэгов
Binance BTC/USD Coinbase DeFi ETF ETH/USD Ethereum FTX NFT Ripple SEC Solana Альткоины Бизнес идеи Блокчейн Взлом Инвестиции Искусственный Интеллект Криптобиржа Крипторынок Мемкоины Мошенничество Политика Прогноз и аналитика Россия Рынки США Стейблкоин Технологии Финансы бизнес биткоин криптовалюты майнинг новости новости финансов регулирование суд технический анализ
Показать все теги
Опросы
 0  0 67
Пятница
10-02-2023, 17:15

Аналитики предупредили об атаке хакеров из РФ на криптовалютный рынок труда

StreamTrader Crypto
StreamTrader Crypto

 Криптовалюта  67  0

Российские киберзлоумышленники стали рассылать для участников крипторынка вредоносные файлы с предложениями о работе



Мошенники стали прикрываться работодателями на криптовалютном рынке с целью кражи конфиденциальных данных. К такому выводу пришли сотрудники японской IT-фирмы Trend Micro. Сообщается, что злоумышленники рассылают вредоносные предложения о работе с помощью архива в формате .rar. В самом архиве расположено два файла: «Interview questions.txt» и «Interview conditions.word.exe».

Первый файл в формате .txt не представляет угрозы и призван создать у жертвы ощущение подлинности предложения о работе, утверждают эксперты. В файле на русском и украинском языке перечисляются вопросы по криптовалютной тематике.

Источник: trendmicro.com

Заражение компьютера жертвы начинается при запуске файла формата .exe, который выглядит как документ Microsoft Word. При попытке открыть файл, на компьютере жертвы запускается троян Enigma, который через бота в телеграме запускает операции, а также развертывает журнал для ведения логов.

Более того, в атаке используется ботнет Amadey, который, как утверждают в Trend Micro, распространяется, в основном, на русскоязычных форумах. Бот нет проводит системную разведку зараженного устройства и может красть конфиденциальную информацию. О принадлежности русскоговорящих хакеров к кампании также говорит и временная зона в ботнете, которая установлена на московский часовой пояс, заметили в Trend Micro. По словам аналитиков, вредоносная кампания нацелена на жертв в Восточной Европе.

Источник: trendmicro.com

Вирусные атаки под видом предложений о работе уже давно активно применяются на криптовалютном рынке. Например, наиболее известна атака на сотрудника блокчейн-фирмы Sky Mavis, которая занималась разработкой NFT-игры Axie Infinity. Злоумышленники с помощью PDF-файла с предложением о работе смогли взломать четыре корпоративных компьютера в самой студии Sky Mavis, похитив по итогу свыше $500 млн в криптовалюте.

Министерство финансов США и ФБР выяснили, что за атакой на Sky Mavis стояла хакерская группировка из Северной Кореи под названием Lazarus Group и APT38. Бюро добавило, что преступления используются северокорейским режимом для спонсирования своих военных ресурсов.

The post Аналитики предупредили об атаке хакеров из РФ на криптовалютный рынок труда appeared first on BeInCrypto.





НАЧАТЬ ТОРГОВАТЬ



Рынки, Взлом, Крипторынок, Россия, Хакер, Япония,
Может вас заинтересовать
{title
Важная информация для тех, кто хочет изменить свою жизнь и зарабатывать больше!
29-12-2023, 02:15
{title
Что случилось на крипторынке, пока все спали — обзор от 2 октября
2-10-2023, 07:45
{title
Энтони Скарамуччи вложился в стартап экс-главы FTX.US
17-01-2023, 12:00
{title
Сеть Solana в шестой раз остановила генерацию блоков
1-10-2022, 15:30
{title
Однажды я нашёл счастье. А затем потерял его. А потом снова обрёл, и казалось —...
28-07-2023, 19:45
{title
Туpпoтoк из Рoccии нa Κубу пoбил дoпaндeмийный peкopд: в 2023-м cтpaну пoceтили...
15-01-2024, 06:00
Комментарии (0)
Оставить комментарий