Хакерская группировка Lazarus, которую связывают с властями Северной Кореи, несколько лет взламывала биткоин-биржи по всему миру под видом организации CryptoCore.
К такому выводу пришли исследователи безопасности из компании ClearSky. Злоумышленники опустошали криптовалютные кошельки пользователей и сотрудников торговых платформ с помощью целевого фишинга.
При общении с жертвами хакеры убеждали их загрузить вредоносный файл. Эксперты ClearSky сравнили отчеты об этих атаках от компаний F-Secure, CERT JPCERT/CC и NTT Security.
Читать на forklog.com