Lazarus заражает сотни разработчиков программного обеспечения, ориентируясь на крипто -кошельки Solana и Exodus

Опубликовано 12.03.2025

Новая кампания Lazarus распространяется через пакеты NPM, используя вредоносные программы Beavertail для кражи учетных данных, данных о криптовалюте Exfiltrate и развертывания постоянного бэкдора.

Lazarus Group Северной Кореи поставила шесть вредоносных пакетов в NPM, нацеленные на разработчиков и пользователей криптовалюты, новое исследование, проведенное исследовательской группой.

Согласно их выводам, эти пакеты злоумышленники, загруженные более 300 раз, предназначены для кражи учетных данных, развертывания бэкдоров и извлечения конфиденциальных данных из кошельков для криптовалюты, связанных с Соланой, или исхода. Удолошительные программы специально предназначены для профилей браузеров, сканирования файлов от Chrome, Brave и Firefox, а также данные для ключей на MacOS.

Идентифицированные пакеты-валидатор IS-Buffer, Yoojae-Validator, упаковка со событиями, массив-пустым валидатором, реакция-зависимость и валидатор Auth-используют типосоква, обманывая разработчики с неправильно именами в установку.

«Затем украденные данные эксфильтрируются на твердый сервер C2 по адресу hxxp: //172.86.84[.]38: 1224/Загрузки, следуя хорошо задокументированной стратегии Лазаря по сбору и передаче компрометированной информации ».
Кирилл Бойченко, аналитик по вопросам безопасности в Socket Security

Вам также может понравиться: Bybit Hack A «проблема Северной Кореи», а не крипто -выпуск: Pro

Lazarus ранее использовал атаки цепочки поставок через NPM, Github и PYPI для проникновения в сети, что способствует крупным халам, таким как остороженный оленевой байбит в размере 1,5 миллиарда долларов. Эксперты по кибербезопасности отмечают, что тактика группы согласуется с прошлыми кампаниями, использующими многоэтапные полезные нагрузки для поддержания долгосрочного доступа.

В конце февраля северокорейские хакеры нацелились на Bybit, один из крупнейших бирж криптовалют, красть криптовалют около 1,46 миллиарда долларов в очень сложном ограблении. По сообщениям, атака была совершена путем скомпрометации компьютера сотрудника в Safe, поставщика технологий Bybit. Менее чем через две недели после нарушения генеральный директор Bybit Бен Чжоу заявил, что около 20% украденных средств стали невозможными из -за использования хакерствами для смешивания услуг.

Читать далее: Отчет: Европейские сторожевые пейзажи, расследующие услуги OKX Web3 над Hebit Heist

Пакетные услуги

Бонусная программаДоставка курьеромВыпуск доп. карты

Подробнее

Кредитная карта «СВОЯ» | АО «Россельхозбанк»
Обслуживание:
0 ₽ в месяц
Льготный период:
115 дней
Лимит:
до 1 000 000 ₽
ПСК:
45,900%
Cash Back:
до 15%
Россельхозбанк: ведущий финансовый институт России: учрежденный в 2000 году, Россельхозбанк стал одним из ключевых игроков на банковском рынке, поддерживая агропромышленный комплекс и предоставляя широкий спектр услуг физическим и юридическим лицам. Банк располагает обширной сетью офисов и банкоматов, что делает его услуги доступными для миллионов клиентов по всей стране.
Актуальные тарифы кредитной карты «СВОЯ»: карта доступна в двух вариантах – UnionPay Classic и Мир Классическая с лимитом до 1 000 000 рублей. Льготный период составляет 115 дней, обслуживание предоставляется бесплатно, а процентная ставка – 45,9%. Пользователи могут снимать наличные без комиссии в банкоматах Россельхозбанка, с ограничением в 1 000 000 рублей в месяц.
Условия использования карты: бесплатное обслуживание и возможность возврата до 15% средств в виде бонусов за покупки в определенных категориях делают эту карту выгодным выбором. Минимальный платеж составляет 10% от задолженности плюс начисленные проценты. Опция бесконтактной оплаты и поддержка 3D Secure гарантируют безопасность транзакций.
Опции для держателей карты: владельцы карты «СВОЯ» получают доступ к уникальной программе лояльности с кешбэком в категории «Урожай» – до 15 баллов за каждые 100 рублей, потраченные на товары и услуги в выбранной категории. Дополнительные карты, доставка на дом и бесплатный интернет-банк делают использование карты удобным и выгодным.
Требования для оформления карты: карта предоставляется гражданам Российской Федерации в возрасте от 21 до 73 лет. Обязательное условие – постоянная регистрация, а также стаж работы не менее 4 месяцев на последнем месте работы. Общий трудовой стаж должен составлять не менее одного года.
Документы для получения карты: оформление карты требует наличия паспорта гражданина РФ и заполненной анкеты-заявления. Для подтверждения дохода может потребоваться справка 2-НДФЛ, что позволяет банку оценить платежеспособность клиента.
Подача заявки на карту: заявка на карту рассматривается моментально, что делает процесс получения максимально быстрым и удобным. Карта выпускается бесплатно в моментальном формате, что особенно удобно для тех, кто ценит оперативность в банковских услугах.
Средний рейтинг услуги: Средний рейтинг услуги и компании составляет 4,7 из 5, что объясняется удобными условиями карты, высокими кешбэк-бонусами и надежностью Россельхозбанка, что подтверждают положительные отзывы пользователей.

UnionPay: UnionPay - MirPay - MirAccept - EMV Возраст: 21 - 73 Гражданство: Требуется Мир: MirPay - MirAccept - EMV
Доставка курьеромОнлайн решениеБез справокТолько паспорт

Подробнее

Кредит «Под залог автомобиля» | ПАО КБ «УБРиР»
Сумма:
200 000 ₽ - 5 млн. ₽
Ставка:
16,40%—37,00%
ПСК:
24,867%—37,000%
Срок кредита:
4 - 10 лет
Решение:
от 1 - 5 дней
Описание компании: ПАО КБ «Уральский Банк Реконструкции и Развития» (УБРиР) — один из крупнейших частных банков России, работающий на финансовом рынке более тридцати лет: организация стабильно входит в топ-30 российских банков по объему активов, известна развитой региональной сетью и активным внедрением цифровых технологий в сферу обслуживания.
Актуальные тарифы: Кредит под залог автомобиля в УБРиР предоставляется в сумме от 200 000 до 5 000 000 рублей со ставкой от 16,4% до 37,0% годовых и полной стоимостью кредита от 24,867% до 37,000%, сроком от 4 до 10 лет: оформление возможно без первоначального взноса и с решением по заявке от 1 до 5 дней, включая онлайн-формат.
Условия: Продукт является нецелевым кредитом под залог транспортного средства категорий B, B1, M1, N1, A, A1, L3–L7: заемщик получает возможность использовать средства на любые цели, при этом автомобиль остается в пользовании владельца на весь срок кредитования.
Опции: Клиентам доступны кредитные каникулы, досрочное погашение без комиссии, автоплатеж без удержаний и онлайн-управление кредитом через мобильное приложение или интернет-банк: также предлагается возможность рефинансирования и объединения нескольких кредитов в один.
Требования: Заемщиком может быть гражданин Российской Федерации в возрасте от 19 до 75 лет с официальным или подтвержденным доходом не менее 22 440 рублей в месяц и стажем работы от 3 месяцев на последнем месте: допускается участие самозанятых, индивидуальных предпринимателей и пенсионеров, а также привлечение созаемщиков из числа близких родственников.
Документы: Для оформления кредита требуются паспорт гражданина РФ, свидетельство о регистрации транспортного средства, паспорт транспортного средства и полис ОСАГО: подтверждение дохода возможно по справке 2-НДФЛ, форме банка или выписке ПФР через портал Госуслуг, что ускоряет процесс рассмотрения заявки.
Подача заявки: Кредит можно оформить онлайн, в офисе банка или по телефону, а окончательное подписание договора осуществляется при личном визите: решение принимается в течение 1–2 дней, уведомление приходит по SMS или звонком, срок действия одобрения составляет 30 дней, что позволяет клиенту спокойно подготовить все документы.
Средний рейтинг услуги и компании составляет 4,7 из 5 звезд, что отражает высокий уровень надежности банка, стабильные финансовые показатели и положительные отзывы клиентов о прозрачных условиях кредитования под залог автомобиля.

автозалог кредит автокредит под залог банковский кредит под авто займ под птс залоговый кредит кредит на любые цели кредит наличными под залог кредит под залог авто кредит под машину кредит с обеспечением нецелевой кредит потребительский кредит
Досрочное закрытиеС промокодомПополнениеБез снятия

Подробнее

Вклад «Добро пожаловать. Локо» | КБ «ЛОКО-Банк» (АО)
Сумма:
от 100 000 ₽
Ставка:
до 23%
Срок вклада:
от 182 дня до 730 дней
Выплата процентов:
ежемесячно
ЛОКО-Банк: один из ведущих банков России, основанный в 1994 году, предлагает широкий спектр финансовых услуг, включая выгодные депозиты и кредитные продукты. Вклад «Добро пожаловать» является одной из популярных программ, направленных на привлечение новых клиентов, предлагая конкурентные ставки и гибкие условия.
Актуальные тарифы: процентные ставки по вкладу «Добро пожаловать» варьируются в зависимости от срока размещения средств. Максимальная ставка достигает 23% годовых при использовании промокода, минимальная сумма для открытия вклада — 100 000 рублей, а срок вклада может быть от 182 до 730 дней, в зависимости от предпочтений клиента.
Условия вклада: пополнение возможно в течение первых 60 дней, минимальная сумма пополнения составляет 1000 рублей. Выплата процентов осуществляется ежемесячно без капитализации, что позволяет получать доход в течение всего срока вклада, но частичное снятие средств и досрочное расторжение не предусмотрены на льготных условиях.
Опции вклада: вклад «Добро пожаловать» предлагает возможность автопролонгации на условиях вклада «Мое решение», если клиент не забирает средства после окончания срока. Дополнительные опции включают страхование вкладов на сумму до 1,4 миллиона рублей, что обеспечивает безопасность средств даже в случае непредвиденных обстоятельств.
Требования для открытия вклада: минимальная сумма вклада составляет 100 000 рублей, максимальная — 5 000 000 рублей. Вклад может быть открыт как в офисе банка, так и онлайн, что делает продукт доступным для широкого круга клиентов, независимо от их местонахождения.
Документы для открытия вклада: требуется только паспорт гражданина Российской Федерации, а для открытия онлайн-вклада достаточно регистрации в системе дистанционного обслуживания. Это упрощает процесс и позволяет быстро воспользоваться выгодными условиями, не тратя время на посещение отделения банка.
Подача заявки на вклад: заявку можно оформить как через личный кабинет на сайте ЛОКО-Банка, так и обратившись в ближайшее отделение. Онлайн оформление занимает минимальное количество времени, а возможность быстрой подачи заявки делает процесс удобным и доступным для клиентов любого возраста.
Средний рейтинг вклада «Добро пожаловать» от ЛОКО-Банка составляет 4,7 звезды из 5, что отражает высокую оценку клиентов за выгодные процентные ставки, удобные условия пополнения и возможность автопролонгации, но небольшие ограничения по досрочному расторжению могут влиять на общую оценку.

301 Предложение не актуально

Lazarus заражает сотни разработчиков программного обеспечения, ориентируясь на крипто -кошельки Solana и Exodus

Похожие посты

Пакетные услуги

Сравнить Условия (0 Вар.)