Представитель «Лаборатории Касперского» сообщил, что этой осенью эксперты компании обнаружили крупную атаку кибергруппы BlueNoroff на работающие с криптовалютами стартапы, банки и венчурные фонды в разных странах мира.
По его информации, хакеры создали 70 поддельных доменов, которые маскировались под известные компании и банки из США, ОАЭ, Вьетнама и Японии. При этом для внедрения вредоносного программного обеспечения злоумышленники экспериментировали с новыми типами файлов — Windows Batch и Visual Basic Script.
Как правило системы заражали через рассылку документов с якобы контрактами от клиента. Вредоносное ПО позволяло хакерам контролировать систему и планировать вывод криптовалют владельцев зараженной системы.
Также в «Лаборатории Касперского» предупредили, что в следующем году хакеры могут запустить масштабную киберэпидемию, которая превзойдет WannaCry.
