Poliția federală din Germania (BKA) a confiscat infrastructura serverului și a închis platforma de schimb de criptomonede ‘eXch’ pentru presupusele venituri din infracțiuni cibernetice de spălare de bani. În timpul operațiunii de aplicare a legii, autoritățile au confiscat și opt terabiți de date și criptomonede (Bitcoin, Ether, Litecoin și Dash) în valoare de aproximativ 38.000.000...
Etichetă: Lazarus
Articol
Cum hackerii folosesc funcția de control la distanță a Zoom pentru atacuri de furt de criptomonede
Un grup de hackeri numit ‘Elusive Comet’ vizează utilizatorii de criptomonede în atacuri de inginerie socială care exploatează funcția de control la distanță a Zoom pentru a-i păcăli pe utilizatori să le acorde acces la mașinile lor. Funcția de control la distanță a Zoom permite participanților la întâlnire să preia controlul computerului altui participant. Potrivit...
Articol
Decizia SUA de a elimina sancțiunile împotriva mixerului de criptomonede Tornado Cash
Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede. În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat...
Articol
Recuperarea a 31 de milioane de dolari furati în urma hack-ului Uranium Finance din 2021
Autoritățile din SUA au recuperat 31 de milioane de dolari în criptomonede furate în cadrul atacurilor cibernetice din 2021 asupra Uranium Finance, un protocol DeFi bazat pe Binance Smart Chain. Uranium Finance era un protocol de finanțe decentralizate (DeFi) construit pe Binance’s BNB Chain, care funcționa ca un creator automat de piață (AMM) similar cu...
Articol
Hacktivistii Lazarus din Coreea de Nord au fost în spatele jafului de 1.5 miliarde $ cripto de la Bybit
FBI a confirmat că hackerii nord-coreeni au furat 1.5 miliarde $ de la casa de schimburi de criptomonede Bybit vineri, în cel mai mare jaf cripto înregistrat până acum. Grupul de hacking sponsorizat de stat (urmarit sub numele de TraderTraitor, Grupul Lazarus și APT38) a interceptat o transferare programată de fonduri de la unul dintre...
Articol
Atac cibernetic de 1.5 miliarde de dolari asupra platformei Bybit de către hackerii Lazarus din Coreea de Nord
Investigatorii forensici au descoperit că hackerii nord-coreeni din gruparea Lazarus au furat 1.5 miliarde de dolari de la Bybit după ce au spart dispozitivul unui dezvoltator de la platforma de portofele multisig Safe{Wallet}. CEO-ul Bybit, Ben Zhou, a împărtășit concluziile a două investigații realizate de Sygnia și Verichains, care au ajuns la concluzia că atacul...
Articol
Tehnica de RID Hijacking folosită de hackeri pentru a crea un cont de administrator ascuns
Un grup de amenințări din Coreea de Nord a fost surprins folosind o tehnică numită RID hijacking care păcălește Windows să trateze un cont cu privilegii reduse ca având permisiuni de administrator. Hackerii au folosit un fișier malicios personalizat și o unealtă open source pentru atacul de hijacking. Ambele utilitare pot realiza atacul, dar cercetătorii...
Articol
Hackers folosesc atributele extinse ale macOS pentru a ascunde coduri malware
Hackerii folosesc o tehnică inedită care abuzează de atributele extinse ale fișierelor macOS pentru a livra un nou troian pe care cercetătorii îl numesc RustyAttr. Actorul amenințării ascunde coduri malware în metadatele personalizate ale fișierelor și folosește, de asemenea, documente PDF de decoy pentru a ajuta la evitarea detectării. Noua tehnică este similară cu modul...
Articol
Hacktivistii Lazarus au folosit un joc DeFi fals pentru a exploata zero-day-ul Google Chrome
Grupul de hacking nord-coreean Lazarus a exploatat un zero-day Google Chrome cunoscut sub numele de CVE-2024-4947 printr-un joc fals de finanțe decentralizate (DeFi) care viza persoanele din domeniul criptomonedei. Kaspersky a descoperit atacurile pe 13 mai 2024 și a raportat problema zero-day Chrome către Google. Google a emis o soluție pentru CVE-2024-4947 pe 25 mai,...
Articol
Exploatarea unei vulnerabilități zero-day de către hackerii Lazarus pentru instalarea rootkit-ului
Grupul de hackeri notoriu nord-coreean Lazarus a exploatat o defecțiune zero-day în driverul Windows AFD.sys pentru a eleva privilegiile și a instala rootkit-ul FUDModule pe sistemele vizate. Microsoft a remediat defecțiunea, urmărită sub denumirea CVE-2024-38193, în timpul Patch Tuesday din august 2024, împreună cu alte șapte vulnerabilități zero-day. CVE-2024-38193 este o vulnerabilitate Bring Your Own...