Северокорейская хакерская группировка Lazarus продолжает атаковать азиатские банки.
Исследователи безопасности из компании BAE Systems сообщили , что за серией кибератак на тайваньский банк Far Eastern International Bank (FEIB) может стоять северокорейская хакерская группировка Lazarus.
На прошлой неделе хакеры пытались похитить порядка $60 млн у FEIB, однако реальная сумма, которую удалось украсть злоумышленникам не превысила $500 тыс., поскольку банк оперативно обнаружил подозрительные транзакции и смогвернуть большую часть средств.
В ходе атак злоумышленники использовали вредоносное ПО, имитирующее сообщения о денежныхпереводахв банковской системе SWIFT. Для компрометации системы хакеры использовали различныеинструменты, в том числе редкую версию вымогательского ПОHermes.Предположительно, вымогатель использовалсядля отвлечения внимания сотрудников службы безопасности банка от кражи.
Атака на FEIB