Поставщики технологий безопасности блокчейна из Volexity и Malwarebytes сообщили, что, по их наблюдениям, хакеры из КНДР, вероятно принадлежащие к группа Lazarus, создали биржу BloxHolder, клона торговой платформы HaasOnline.

В качестве доказательства специалисты по безопасности представили примеры оформления практически идентичных веб-страниц и тексты, доказывающие идентичность двух сайтов.

Эксперты по безопасности предупреждают трейдеров и держателей криптоактивов, что пользователям фейковой биржи BloxHolder предлагается принять установочный файл, который содержит вариант трояна AppleJeus.

Троян AppleJeus может собирать информацию об адресах и именах компьютеров, версиях ОС и паролях доступа. Это начальный этап сбора критически важной информации для последующего несанкционированного доступа к компьютерам пользователей и кражи криптоактивов.

Представители Volexity добавили, что «ранее не отмечали использование документов Microsoft для развертывания вариантов трояна AppleJeus», что может означать «изменение преступной тактики Lazarus».

В августе Bloomberg и исследователи безопасности блокчейна из Mandiant заявили, что спонсируемые правительством КНДР хакеры стали уделять больше внимания новому методу кражи средств на рынке цифровых валют. Члены Lazarus Group выдают себя за ИТ-специалистов и крадут резюме пользователей в LinkedIn в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят позднее использовать эти платформы для кражи средств.