Согласно отчету экспертов по кибербезопасности компании ClearSky, группа хакеров Lazarus, которая имеет отношение к властям Северной Кореи, пару лет успешно атаковала криптовалютные биржи в разных странах мира от имени организации CryptoCore.
По информации экспертов, хакеры выводили виртуальные валюты с кошельков пользователей и команды биржи при помощи целевого фишинга. Во время атаки злоумышленники убеждали жертв загрузить файл с вирусом.
Эксперты подчеркивают, что о принадлежности организации CryptoCore к хакерам Lazarus свидетельствует сходство в исходном коде вредоносного программного обеспечения и наличие определенных признаков, которые есть в YARA-правилах компаний, выпускающих антивирусы, для Lazarus.