Google помешала двум северокорейским хакерским группам, нацеленным на криптовалютные компании

  • Компания Google объявила об успешном противодействии двум связанным с государством северокорейским хакерским группам, которые атаковали криптовалютные компании и айтишников, ищущих работу.
  • Эти две группы использовали ошибку в браузере Google Chrome, которая была впервые обнаружена и исправлена в начале этого года.

Две хакерские группы, которые атаковали криптовалютные компании и соискателей работы с помощью атаки нулевого дня в Google Chrome, были остановлены группой анализа угроз поискового гиганта.

В своем блоге сотрудник группы анализа угроз (TAG) Google Адам Вайдеманн сообщил, что две группы использовали уязвимость удаленного выполнения кода в Chrome, CVE 2022-0609. Деятельность двух групп была отслежена как Operan Dream Job и Operation AppleJeus. Самые ранние свидетельства деятельности этих групп с использованием уязвимости Chrome, собранные командой Google TAG, датируются 4 января этого года.

Вайдеманн отметил:

По нашим наблюдениям, кампании были направлены на американские организации, расположенные в США и охватывающие новостные СМИ, ИТ, криптовалютную и финтех-индустрии. Однако объектами атак могли быть и другие организации и страны.

Google считает, что две хакерские группы работают на одну организацию, поэтому они использовали один и тот же эксплойт, хотя каждая из них выполняет разные задачи и применяет разные методы. Компания также утверждает, что есть и другие злоумышленники, поддерживаемые правительством Северной Кореи, которые имеют доступ к тому же эксплойту.

Google также связал хакерские группы с Lazarus, одной из самых смертоносных хакерских групп в мире, базирующейся в Северной Корее. Lazarus стоит за некоторыми крупнейшими кибератаками последнего времени, включая печально известный взлом Sony в 2014 году.

Назвав себя «Хранителями мира», хакеры проникли в кинокомпанию, похитили огромное количество данных и передали их журналистам. Затем они потребовали, чтобы Sony приостановила выпуск фильма «Интервью» о двух американцах, которые убивают Ким Чен Ына, верховного лидера Северной Кореи.

Google утверждает, что среди жертв были 85 пользователей, работающих в сфере криптовалют и финтеха. Кроме того, 250 человек из 10 отдельных организаций, работающих в новостных СМИ, поставщиках программного обеспечения и регистраторах доменов, получили по электронной почте фальшивые предложения о работе, выдававшие себя за рекрутеров крупнейших мировых компаний, от Disney до Google.

Последний отчет еще больше укрепил широко распространенное мнение о том, что правительство Северной Кореи сотрудничает с хакерами, чтобы атаковать своих врагов и обворовывать их. Особенно ей приглянулись криптовалюты, и она стоит за некоторыми крупнейшими взломами в криптовалютном секторе.

По данным Chainalysis, только в 2021 году хакеры Lazarus украли криптовалюты на сумму около 400 миллионов долларов США с помощью взломов, программ-выкупов и многого другого.

Google считает, что две хакерские группы работают на одну организацию, поэтому они использовали один и тот же эксплойт, хотя каждая из них выполняет разные задачи и применяет разные методы. Компания также утверждает, что есть и другие злоумышленники, поддерживаемые правительством Северной Кореи, которые имеют доступ к тому же эксплойту.

Google также связал хакерские группы с Lazarus, одной из самых смертоносных хакерских групп в мире, базирующейся в Северной Корее. Lazarus стоит за некоторыми крупнейшими кибератаками последнего времени, включая печально известный взлом Sony в 2014 году.

Читать далее: North Korea made away with a record $400M of crypto in 2021: Report

 

About Author

Steve has been a blockchain writer for four years, and a crypto enthusiast for even longer. He is most excited by the application of blockchain to solve the challenges facing developing nations.

Comments are closed.