Lazarus Group отправляет 400 ETH на торнадо наличные, развертывает новое вредоносное ПО

Коллектив, связанный с северокорейской, хакерский коллектив, группа Lazarus перемещала активы криптовалюты, используя смесители после ряда громких хаков.

13 марта фирма по безопасности блокчейна Certik предупредила своих подписчиков о том, что она обнаружила депозит в 400 ETH (ETH) на сумму около 750 000 долларов США в Службу микширования денежных средств торнадо.

«Фонд проходит до деятельности Lazarus Group в сети Биткоин», – отметил он.

Северокорейская хакерская группа отвечала за массовый взлом Bybit Exchange, который привел к краже активов криптовалюты на сумму 1,4 миллиарда долларов США 21 февраля.

В январе также было связано с взломом Phemex Exchange в размере 29 миллионов долларов и с тех пор отмывает активы.

Lazarus также был связан с некоторыми из самых известных инцидентов для взлома криптовалюты, включая взломать сеть Ronin в 600 миллионов долларов в 2022 году.

Северокорейские хакеры украли активы криптовалюты на сумму более 1,3 млрд. Долл. США в 47 инцидентах в 2024 году, более чем удвоение кражи в 2023 году, согласно данным цепи.

Обнаружено новое вредоносное ПО Лазаря

По словам исследователей в фирме кибербезопасности Socket, Lazarus Group развернула шесть новых вредоносных пакетов, чтобы проникнуть в среда разработчиков, красть учетные данные, извлекать данные криптовалюты и установить бэкдоры.

Он предназначен для экосистемы диспетчера пакетов узлов (NPM), которая представляет собой большую коллекцию пакетов JavaScript и Librares.

Исследователи обнаружили вредоносное ПО под названием «Beavertail», встроенные в пакеты, которые имитируют законные флибрации, используя тактику или методы опечатки или методы, используемые для обмана разработчиков.

«В этих пакетах Лазарь использует имена, которые внимательно имитируют законные и широко доверяющие флибрации», – добавили они.

Связанный: Внутри стратегии отмывания денег Lazarus Group

Улбпрограммное обеспечение также нацелена на кошельки для криптовалюты, в частности, кошельки Solana и Exodus, добавленные.

Атака нацелена на файлы в браузерах Google Chrome, Brave и Firefox, а также данные для ключей на MacOS, в частности, нацеленные на разработчиков, которые могут неосознанно установить вредоносные пакеты.

Исследователи отметили, что приписывание этой атаки окончательно Лазару остается сложным;Однако «тактика, методы и процедуры, наблюдаемые в этой атаке NPM, тесно связаны с известными операциями Лазаря».