lazarus

  1. CryptoWatcher

    Новости Бен Чжоу: большую часть украденных у Bybit средств можно отследить

    Около 89% из украденных у Bybit ~500 000 ETH остаются отслеживаемыми, заявил глава Bybit Бен Чжоу. По его словам, 7,6% средств «ушли в тень», еще 3,5% заморожены. Злоумышленники из Lazarus Group конвертировали 86,3% монет (440 091 ETH) в 12 836 BTC на 9117 кошельках. 193 BTC пропустили через...
  2. CryptoWatcher

    Новости Хакеры начали отмывать криптовалюту, маскируясь под неопытных трейдеров

    Злоумышленники использует новый метод для отмывания криптовалюты, маскируя свои действия под ошибки неопытных трейдеров. Об этом пишет DL News со ссылкой на экспертов. Хакеры создают свопы, уязвимые к атакам арбитражных ботов, которых сами же и контролируют. Подобную тактику используют в том...
  3. NewsMaker

    Новости Эхо взлома: почему OKX закрыла сервис и что будет с рынком

    Биржа закрывает лазейку для отмывания миллионов группы Lazarus. Криптовалютная биржа OKX временно отключила один из своих популярных инструментов после выявления попыток хакеров из Северной Кореи использовать его для отмывания украденных средств. Компания сообщила о выявленной...
  4. NewsMaker

    Новости Хакерский блицкриг: КНДР обошла Сальвадор и Бутан по запасам биткоина

    Группировка Lazarus пополнила криптоказну страны на космическую сумму. По данным Arkham Intelligence, Северная Корея значительно увеличила свои биткоин-активы после взлома криптовалютной биржи Bybit 21 февраля . В результате атаки хакеры похитили криптовалюту на сумму $1,4 млрд, что...
  5. CryptoWatcher

    Новости OKX приостановила работу агрегатора DEX из-за активности хакеров

    Криптобиржа OKX остановила работу агрегатора децентрализованных бирж (DEX) для предотвращения «дальнейшего злоупотребления» со стороны северокорейской хакерской группировки Lazarus. Он подчеркнул, что агрегатор не является хранителем пользовательских активов, а лишь предоставляет доступ к...
  6. CryptoWatcher

    Новости Хакеры Lazarus Group отравили 400 ETH на Tornado Cash

    Специалисты CertiK обнаружили перевод 400 ETH (~$752 000) на криптомиксер Tornado Cash. Предположительно, речь идет о перемещении средств хакерами из Lazarus Group. Первоначальный адрес получил средства через протокол THORChain, который связанная с КНДР группировка активно использовала в...
  7. CryptoWatcher

    Новости Хакеры Lazarus развернули новую атаку через GitHub

    Злоумышленники из северокорейской хакерской группы Lazarus опубликовали на платформе GitHub шесть зараженных npm-пакетов, способных в том числе красть ключи от криптокошельков. Об этом сообщили специалисты Socket. По словам экспертов, злоумышленники попытались выдать зараженный код за...
  8. NewsMaker

    Новости Троянский MacBook — ахиллесова пята ByBit, стоившая $1,5 миллиарда

    Расследование раскрыло тайну исчезновения рекордной суммы с биржи ByBit. Совместное расследование Safe{Wallet} и Mandiant крупнейшего в истории криптовалютного ограбления выявило новые подробности: кража почти $1,5 млрд с биржи ByBit была проведена северокорейской группировкой...
  9. CryptoWatcher

    Новости Bybit призвала ParaSwap вернуть прибыль от транзакций Lazarus

    Bybit призвала ДАО ParaSwap вернуть 44,67 wETH (~$100 000), заработанные на комиссиях с транзакций группировки Lazarus Group, укравшей эти средства с платформы. Однако он также предупредил, что возврат активов мог бы создать рискованный прецедент для ДАО, нарушающий ключевой принцип...
  10. CryptoWatcher

    Новости ФБР подтвердило причастность северокорейцев к взлому Bybit

    Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Ведомство опубликовало список из 51 адреса Ethereum, связанных с...
  11. NewsMaker

    Новости Танец с мемкоинами: КНДР превращает украденные миллиарды Bybit в чистую прибыль

    Группа Lazarus нашла новый способ запутать следы. Взломщики Bybit начали отмывать часть украденных средств через мемкоины. Специалсты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации...
  12. CryptoWatcher

    Новости Bybit заблокировала связанный с Lazarus мем-токен

    Биржа Bybit добились блокировки мем-токена QinShihuang, предположительно связанного с хакером группировки Lazarus. Команда поблагодарила президента Solana Foundation Лили Лю и представителей платформы Pump.fun «за оперативные действия по блокировке и удалению монеты». Первым о запуске...
  13. CryptoWatcher

    Новости Arkham: за взломом Bybit стоит Lazarus Group

    Новость обновляетсяПлатформа для отслеживания ончейн-данных Arkham Intelligence сообщила, что к взлому биржи Bybit на ~$1,5 млрд причастна северокорейская группировка Lazarus Group. «Сегодня [21 февраля] в 19:09 UTC ончейн-аналитик ZachXBT представил неопровержимые доказательства...
  14. NewsMaker

    Новости Phantom Circuit: КНДР превратила Open Source в ловушку для разработчиков

    Доверие к обновлениям стало слабым звеном ИТ-сектора. Группа северокорейских хакеров Lazarus снова на слуху — теперь они перешли от разовых атак к долгосрочному стратегическому внедрению в цепочку поставок ПО. Согласно отчету SecurityScorecard, злоумышленники реализуют операцию...
  15. NewsMaker

    Новости Uniswap стал инструментом для атак на трейдеров

    Как хакеры из КНДР похищают данные под видом автоматизации. Команда 360 Advanced Threat Research Institute обнаружила новую кампанию группировки Lazarus, ходе которого распространяется вредоносное ПО, замаскированное под установщик популярного инструмента для автоматической торговли...
  16. NewsMaker

    Новости $16 миллионов похищено через LinkedIn: как хакеры обманули Rain

    Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию...
  17. NewsMaker

    Новости Суд США против Минфина: борьба за свободу Tornado Cash

    После скандала с Lazarus чиновники обошлись с криптомиксером слишком жестко? Федеральный апелляционный суд в США принял решение , которое может стать знаковым для всей криптовалютной индустрии. Минфин США, по мнению суда, превысил свои полномочия, наложив санкции на криптовалютный миксер...
  18. CryptoWatcher

    Новости Хакеров из КНДР назвали ответственными за взлом Upbit в 2019 году

    Похищение 342 000 ETH с биржи Upbit в 2019 году связано с КНДР, сообщило Национальное управление расследований Южной Кореи. Об этом пишет The Block. Это первый случай, власти страны связали преступление с соседним государством. «[Мы] пришли к такому выводу на основе всестороннего анализа...
  19. NewsMaker

    Новости RustyAttr: хакеры КНДР нашли «слепую зону» в защите macOS

    Хакеры научились прятать вирусы там, где их никто не ищет. Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF -документы...
  20. NewsMaker

    Новости DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты

    Как 0day-уязвимость в Chrome превратилась в ключ к чужим богатствам. Северокорейская группа Lazarus использовала уязвимость нулевого дня в браузере Google Chrome для кражи криптовалюты, прикрываясь вредоносной онлайн-игрой. Об этом рассказали эксперты «Лаборатории Касперского» на...
  21. NewsMaker

    Новости Ключ к $6 млн: админ стал причиной многомиллионной кражи с Delta Prime

    Как связана кибератака на платформу и уязвимость американских фондов? Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере примерно $4,5 миллиона, однако позже ущерб значительно увеличился...
  22. CryptoWatcher

    Новости Эмитенты стейблкоинов заморозили около $5 млн, связанные с Lazarus Group

    Северокорейская хакерская группировка Lazarus Group потеряла доступ к $4,96 млн после внесения эмитентами стейблкоинов двух ее адресов в черный список. Активы обнаружил известный ончейн-сыщик ZachXBT. В ходе многомесячного расследования ZachXBT отследил, как связанная с властями КНДР...
  23. NewsMaker

    Новости Разведка 21 века: как КНДР незаметно ведет кибервойну против всего мира

    Специалисты описали масштабную структуру киберармии Ким Чен Ына. Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи. Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах...
  24. NewsMaker

    Новости Собеседование или кибератака? Node.js стал оружием в руках Lazarus

    Новый метод атаки от lazarus угрожает блокчейн-экспертам. Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют...
  25. NewsMaker

    Новости Ошибка в драйвере AFD.sys оголяет защиту Windows

    Lazarus эксплуатирует 0day для установки руткита. Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер...