Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн, сообщает SecurityLab.
Северокорейские хакеры отмыли и обналичили большую часть своих средств, используя миксеры криптовалюты и азиатские криптобиржи. Однако киберпреступникам не удалось обналичить все свои украденные средства. Исследователи также обнаружили криптовалюту на сумму более $170 млн, украденную с 49 криптовалютных бирж в период с 2017 по 2021 год, которую преступники не обналичили.
Chainalysis связала данные атаки с группировкой Lazarus — общим термином, который часто используется для описания нескольких северокорейских злоумышленников. Подразделение Lazarus, чаще всего связанное со взломом банков и криптовалют, представляет собой группу, отслеживаемую под названием BlueNoroff. Экспертам компании «Лаборатории Касперского» после нескольких лет расследования удалось связать BlueNoroff с многочисленными взломами криптовалютных компаний в России, Польше, Словении, Украине, Чехии, Китае, Индии, США, Гонконге, Сингапуре, ОАЭ и Вьетнаме.
В ходе вредоносной кампании под названием SnatchCrypto преступники отправляли вредоносные документы по электронной почте или через сообщения в соцсети LinkedIn лицам, работающим в криптовалютных компаниях. Как только жертва просматривала эти файлы и взаимодействовала с ними, на компьютерные системы устанавливался бэкдор, который позволял хакерам доступ к сети.
В ходе других кампаний использовались файлы LNK (ярлык Windows), но конечный результат был таким же — BlueNoroff получала доступ к устройству жертвы.
«В некоторых случаях злоумышленники тщательно следили за пользователем в течение нескольких недель или месяцев. Они собирали данные нажатия клавиш и отслеживали ежедневные действия пользователя, планируя стратегию финансовой кражи», — сказали в «Лаборатории Касперского».
В отдельных случаях хакеры BlueNoroff разработали вредоносную версию официального расширения Metamask Chrome, которое локально устанавливалось на устройстве жертвы и заменяло исходное. Расширение фиксировало, когда жертва инициирует транзакцию, а затем перехватывала данные и отправляла большую часть средств на счет BlueNoroff.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
