Новости

Uniswap стал инструментом для кражи данных трейдеров

Uniswap стал инструментом для кражи данных трейдеров

22.01.2025
Uniswap стал инструментом для кражи данных трейдеров

Группировка Lazarus, связанная с кибершпионажем и финансовыми преступлениями, начала распространять вредоносное ПО, маскируясь под популярное приложение Uniswap Sniper Bot. Под видом инструмента для автоматической торговли криптовалютами пользователи загружают программу, которая ворует их данные и криптокошельки.

Злоумышленники модифицировали установочный файл приложения и встроили в него вредоносный код, замаскированный под легальный процесс установки. Программа загружает дополнительные модули, которые крадут информацию из браузеров Chrome, Brave и Opera, а также осуществляют кейлоггинг и мониторинг активности пользователя.

Для выполнения атак Lazarus использует три основных модуля:

  • n2pay — крадет файлы и выполняет команды злоумышленников;
  • n2bow — похищает данные из браузеров;
  • n2mlip — записывает нажатия клавиш и отслеживает содержимое буфера обмена.

Модули загружаются с серверов Lazarus и позволяют группе удаленно контролировать устройства жертв. Применяется сложная обфускация, которая помогает обходить антивирусные проверки и затрудняет обнаружение.

Lazarus использует подобные методы для атак на популярные приложения, внедряя вредоносный код в установочные файлы. Эксперты связывают действия группы с интересами правительства Северной Кореи, включая кибершпионаж и финансовые махинации.

2SDnjeQxrTM 2SDnjeQxrTM

Популярные материалы
16.03.2024
Менеджеры паролей - 7 лучших решений для бизнеса
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
14.11.2024
Аналитическое сравнение российских продуктов по управлению уязвимостями
21.12.2024
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
20.01.2024
Как работают TLS-сертификаты Минцифры
30.07.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
10.08.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
24.08.2024
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
25.10.2024
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
29.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
30.03.2024
SIEM-системы в России - что это, какие популярные решения применяются
06.07.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
12.08.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
31.12.2024
Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)
05.09.2024
Astra Linux Special Edition: обзор защищенной российской ОС
19.01.2024
XDR, DLP, IDS: какое ИБ-решение выбрать
12.09.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
09.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
16.09.2024
Новые возможности продукта Security Vision Risk Management (RM)
17.05.2024
Утечка данных: как случается и что с ними делать
19.08.2024
ГосСОПКА: какие перспективы у цифрового щита России?
04.08.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
06.10.2024
Обзор средств доверенной загрузки
22.07.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
27.03.2024
Anonymous vs Killnet: история группировок