ЭКСКЛЮЗИВ: КРИПТО-ГИГАНТ АТАКОВАН. ЗА ВСЕМ СТОИТ ПЕЧЕЛЬНО ИЗВЕСТНАЯ ГРУППИРОВКА ЛАЗАРУС
Шок в мире криптовалют: платёжный сервис Bitrefill стал мишенью для одной из самых опасных государственных хакерских групп в мире. По нашим данным, атака, произошедшая в начале месяца, — дело рук северокорейского подразделения Lazarus, известного как Bluenoroff. Это не просто взлом, а спланированная операция по подрыву финансовой инфраструктуры.
Внутреннее расследование выявило сложную цепочку компрометации. Всё началось с целевого фишинга против сотрудников, что позволило злоумышленникам получить первоначальный доступ. Эксперты не исключают использование 0-day уязвимости в корпоративном ПО для эскалации привилегий. Конечной целью могло быть внедрение вредоносного ПО для кражи средств или масштабная атака ransomware с требованием выкупа в крипто.
«Это классическая тактика Lazarus: терпеливая разведка, эксплуатация человеческого фактора и использование сложных эксплойтов. Их конечная цель — всегда деньги, которые идут на финансирование режима», — сообщает источник, близкий к расследованию. Угроза утечки данных клиентов остаётся крайне высокой.
Каждый пользователь крипто-сервисов должен понимать: атаки на стыке кибербезопасности и блокчейна становятся нормой. Вопрос безопасности блокчейн-инфраструктуры — это вопрос сохранности ваших активов. Если могут атаковать такого гиганта, то под ударом может оказаться любой.
Ожидайте новую волну атак на криптобиржи и платёжные шлюзы в ближайшие месяцы. Lazarus не остановится.
Ваш биткоин-кошелёк — теперь поле боя геополитики.
