Сообщается о новой вредоносной кампании, связанной с группировкой Lazarus и атаками на криптосектор

В отчётах по кибербезопасности появились данные о новой вредоносной кампании, которую связывают с хакерской группировкой Lazarus Group. По информации исследователей, атаки ориентированы на криптовалютные компании, банковский сектор и индивидуальных пользователей цифровых активов.

Согласно опубликованным данным, злоумышленники используют методы социальной инженерии, выдавая себя за участников финансового или инвестиционного сообщества. Один из описанных сценариев предполагает контакт с жертвами через мессенджеры, включая Telegram, с последующим предложением перейти по ссылке на поддельный сервис планирования встреч, имитирующий популярные инструменты онлайн-организации встреч.

Исследователи утверждают, что в рамках новой схемы может использоваться вредоносное программное обеспечение, способное работать в памяти устройства без постоянного сохранения на диск, что потенциально затрудняет его обнаружение традиционными средствами защиты. Подобные методы уже применялись в продвинутых целевых атаках, однако требуют дополнительного технического анализа для подтверждения конкретных реализаций.

Эксперты по кибербезопасности отмечают, что криптовалютные пользователи остаются одной из основных целей подобных атак, поскольку доступ к цифровым активам часто позволяет злоумышленникам быстро выводить средства через децентрализованные площадки.

На данный момент официальные подтверждения масштабов новой кампании ограничены, а расследования продолжаются. Специалисты рекомендуют соблюдать осторожность при переходе по внешним ссылкам и проверять подлинность любых сервисов для деловых встреч и коммуникации.