Отдел анализа угроз Google Cloud обнаружил, что киберзлоумышленники из Северной Кореи активно атакуют бразильские биржи криптовалют и финтех-компании.
В отчете Google об угрозах от 13 июня освещаются скоординированные попытки взлома, вымогательства и обмана бразильских частных лиц и организаций.
Источник: Mandiant (часть Google Cloud)
В то время как северокорейские группы сосредоточены в первую очередь на криптовалютных компаниях, аэрокосмических, оборонных и государственных организациях, киберпреступники, поддерживаемые правительством Китая, предпочитают атаковать только правительственные организации и энергетический сектор Бразилии.
Сюжет кибератак в Бразилии
Печально известная северокорейская киберпреступная группировка Pukchong (также известная как UNC4899) преследовала бразильских граждан и организации через рынок труда. Они обманом заставили ничего не подозревающих соискателей загрузить вредоносное ПО в свои системы. Согласно отчету:
«Проект представлял собой зараженное трояном приложение Python для получения цен на криптовалюту, которое было модифицировано для обращения к контролируемому злоумышленником домену для получения полезной нагрузки второго этапа при выполнении определенных условий».
Подобные вредоносные атаки, совершенные GoPix и URSA, также были активно нацелены на бразильские криптофирмы.
Фишинговые атаки, поддерживаемые правительством и нацеленные на Бразилию. Источник: Google Cloud.
Атаки из-за границы
Недавно поставщик криптовалютных кошельков Trust Wallet попросил пользователей Apple отключить iMessage, сославшись на «достоверную информацию» об эксплойте нулевого дня, который может позволить хакерам получить контроль над телефонами пользователей.
Источник: Trust Wallet.
Эксплоит нулевого дня — это вектор кибератаки, использующий неизвестный или неустраненный недостаток безопасности в компьютерном программном обеспечении, оборудовании или встроенном ПО.
Фирма по кибербезопасности «Касперский» недавно обнаружила, что северокорейская хакерская группа Kimsuky, как сообщается, использовала «поразительный» новый вариант вредоносного ПО, получивший название Durian, для проведения атак на южнокорейские криптофирмы.
Источник: Касперский
«Durian может похвастаться комплексной функциональностью бэкдора, позволяющей выполнять доставленные команды, дополнительную загрузку файлов и их эксфильтрацию», — написал Касперский.
Кроме того, Касперский отметил, что LazyLoad также использовалась Andariel, подгруппой в составе северокорейского хакерского консорциума Lazarus Group, что позволяет предположить «незначительную» связь между Kimsuky и более известной хакерской группой.
Новейшее оборудование для майнинга относится к самым современным и недавно выпущенным устройствам, используемым для добычи криптовалют. Такое оборудование обычно включает в себя последние технологические достижения и улучшения, которые делают его более эффективным, мощным и энергоэффективным по сравнению с предыдущими моделями. Вот несколько ключевых аспектов новейшего оборудования:
-
Параметры производительности:
- Хэшрейт: Новейшее оборудование предлагает улучшенные показатели хэшрейта (скорости вычислений), что позволяет майнерам быстрее решать задачи и получать больше вознаграждений.
- Энергоэффективность: Современные устройства имеют лучшую энергоэффективность, то есть потребляют меньше электроэнергии на единицу вычислительной мощности, что снижает затраты на электричество.
-
Типы новейшего оборудования:
- ASIC-майнеры: Новейшие модели ASIC-майнеров разрабатываются с более мощными чипами и улучшенной архитектурой, что делает их более эффективными для майнинга определенных криптовалют. Например, последние версии Antminer и WhatsMiner.
- Видеокарты (GPU): Новейшие видеокарты, такие как NVIDIA GeForce RTX 4090 и AMD Radeon RX 7900 XTX, предлагают улучшенную производительность и поддержку новых технологий, что делает их подходящими для майнинга различных криптовалют.
-
Технологические новшества:
- Инновационные чипы: Разработка более продвинутых чипов и архитектур, которые повышают скорость обработки и уменьшают потребление энергии.
- Обновления программного обеспечения: Новое оборудование часто поддерживает последние обновления программного обеспечения и прошивки, что позволяет улучшить его производительность и совместимость.
