Хакерская группа Lazarus, которая стоит за атаками на криптовалютные биржи и компании разных стран, в мае перевела 2549 биткоинов на различные микшеры.
Таким образом злоумышленники пытались запутать следы. Всего же за этот период преступники переместили криптовалюту на $23,2 млн. На эти движения монет обратил внимание криптовалютный исследователь под псевдонимом Ergo.
В марте власти США объявили, что двое граждан Китая имеют отношение к Lazarus. Согласно американскому правительству, эти люди получили из Северной Кореи $100 млн - эти средства были похищены с двух торговых площадок.
В конце апреля стало известно, что крипто-адреса этих граждан были задействованы в отмывании средств.Ergo отмечает, что в основном злоумышленники пользуются биткоин-микшерами ChipMixer и Wasabi.
Также стало известно, что Lazarus усилила свою активность на фоне пандемии коронавируса. К этому выводу пришли исследователи специализирующейся на кибербезопасности компании из соседней Южной Кореи. Данные отчета сеульской фирмы ESTsecurity приводит в своей публикации издание Daily NK.
Сообщается, что ранее активность подконтрольной и спонсируемой властями КНДР хакерской группировки была связана с усилениями санкционного давления со стороны западных стран.
Теперь у Северной Кореи возникли новые трудности на фоне распространения коронавируса в стране-изгое. Отмечается, что точных данных о заболевших и умерших от COVID-19 в этом государстве нет.
В докладе ESTsecurity сказано, что группировка Lazarus, вероятно, получает финансирование от властей КНДР. Преступники активизировали свою работу на территории Южной Кореи и США. Жертвами, как правило, становятся трейдеры и прочие участники криптосообщества. Есть данные, что злоумышленники замешаны в кибершпионаже.
Как действуют представители Lazarus? Жертвы получают электронные письма, в которых упоминаются платежные компании и прочие сервисы, осуществляющие переводы криптовалют.
В посланиях прикреплены вредоносные файлы, замаскированные под контракты от этих сервисов. После открытия файлов устройства пользователей заражаются.
Ранее сообщалось, что с 2017 по 2018 гг. Lazarus и еще две преступные группировки из КНДР завладели активами на $571 млн - эти цифровые валюты были похищены с нескольких азиатских торговых площадок.