За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
28-06-2018, 03:00
За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus - «Новости»
Рейтинг:
Категория: Новости

Хакерская группировка Lazarus (она же Hidden Cobra и BlueNoroff) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной безопасности детально изучили и связали эту группу с Северной Кореей и целым рядом инцидентов. Так, в 2016 году хакеры едва не совершили «киберограбление века»: злоумышленники успешно похитили 81 млн долларов у Центробанка Бангладеш и только чудом не сумели украсть почти миллиард. Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, недавними кампаниями против онлайновых казино в странах Латинской Америки.


Ранее в этом месяце аналитики компании AlienVault рассказали о том, что Lazarus активно эксплуатирует свежую уязвимость в ActiveX и атакует цели в Южной Корее. Теперь, спустя две недели после выхода того отчета, исследователи предупредили, что хакеры используют вредоносные документы HWP для таргетированных атак на участников недавней «финансовой» встречи «Большой двадцатки» (G20), в которой принимали участие министры финансов и глав Центробанков.





Такие документы используют текстовый процессор Hangul Word Processor, который очень широко распространен на Востоке и является местной альтернативой Microsoft Office. Посредством файлов HWP распространяется малварь Manuscrypt, которая маскирует свои коммуникации под популярное в Корее форумное ПО.





В AlienVault отмечают, что согласно сообщениям, поступающим от специалистов из Южной Кореи, злоумышленники, ограбившие недавно криптовалютную биржу Bithumb так же использовали для атак вредоносные документы HWP, начав свою кампанию в мае-июне 2018 года. Было обнаружено и еще одно сходство с предыдущими атаками Lazarus, — в качестве приманок хакеры использовали поддельные резюме. Похожую тактику группа уже демонстрировала ранее, рассылая вредоносные резюме криптовалютных компаниям и распространяя все ту же малварь Manuscrypt.


«Хотя мы не может быть до конца уверены, что данная малварь была задействована для ограбления Bithumb, это весьма вероятно, — пишут аналитики AlienVault. — Очевидно, что в ближайшее время Lazarus не собираются прекращать воровать, учитывая потенциальную выгоду от такой деятельности: почти похищенные 1 млрд долларов у Центробанка Бангладеш – это почти 3% ВВП Северной Кореи. Хищения у южнокорейских организаций имеют двойной эффект и позволяют ослабить ближайшего конкурента».


Напомню, что одну из крупнейших криптовалютных бирж, Bithumb, взломали на прошлой неделе. Неизвестные злоумышленники похитили 35 000 000 000 вон, то есть около 31 000 000 долларов в криптовалюте. Согласно информации, размещенной на официальном сайте Bithumb, инцидент произошел в ночь с 19 на 20 июня 2018 года.


Источник новостиgoogle.com

Хакерская группировка Lazarus (она же Hidden Cobra и BlueNoroff) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной безопасности детально изучили и связали эту группу с Северной Кореей и целым рядом инцидентов. Так, в 2016 году хакеры едва не совершили «киберограбление века»: злоумышленники успешно похитили 81 млн долларов у Центробанка Бангладеш и только чудом не сумели украсть почти миллиард. Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, недавними кампаниями против онлайновых казино в странах Латинской Америки. Ранее в этом месяце аналитики компании AlienVault рассказали о том, что Lazarus активно эксплуатирует свежую уязвимость в ActiveX и атакует цели в Южной Корее. Теперь, спустя две недели после выхода того отчета, исследователи предупредили, что хакеры используют вредоносные документы HWP для таргетированных атак на участников недавней «финансовой» встречи «Большой двадцатки» (G20), в которой принимали участие министры финансов и глав Центробанков. Такие документы используют текстовый процессор Hangul Word Processor, который очень широко распространен на Востоке и является местной альтернативой Microsoft Office. Посредством файлов HWP распространяется малварь Manuscrypt, которая маскирует свои коммуникации под популярное в Корее форумное ПО. В AlienVault отмечают, что согласно сообщениям, поступающим от специалистов из Южной Кореи, злоумышленники, ограбившие недавно криптовалютную биржу Bithumb так же использовали для атак вредоносные документы HWP, начав свою кампанию в мае-июне 2018 года. Было обнаружено и еще одно сходство с предыдущими атаками Lazarus, — в качестве приманок хакеры использовали поддельные резюме. Похожую тактику группа уже демонстрировала ранее, рассылая вредоносные резюме криптовалютных компаниям и распространяя все ту же малварь Manuscrypt. «Хотя мы не может быть до конца уверены, что данная малварь была задействована для ограбления Bithumb, это весьма вероятно, — пишут аналитики AlienVault. — Очевидно, что в ближайшее время Lazarus не собираются прекращать воровать, учитывая потенциальную выгоду от такой деятельности: почти похищенные 1 млрд долларов у Центробанка Бангладеш – это почти 3% ВВП Северной Кореи. Хищения у южнокорейских организаций имеют двойной эффект и позволяют ослабить ближайшего конкурента». Напомню, что одну из крупнейших криптовалютных бирж, Bithumb, взломали на прошлой неделе. Неизвестные злоумышленники похитили 35 000 000 000 вон, то есть около 31 000 000 долларов в криптовалюте. Согласно информации, размещенной на официальном сайте Bithumb, инцидент произошел в ночь с 19 на 20 июня 2018 года. Источник новости - google.com

Теги: CSS, Bithumb, Lazarus вредоносные документы почти

Просмотров: 817
Комментариев: 0:   28-06-2018, 03:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: