Платежный шлюз криптовалюты CoinsPaid подозревает Lazarus Group во взломе на 37 миллионов долларов

Платформа криптовалютных платежей CoinsPaid обвинила северокорейскую государственную группу Lazarus в том, что она стоит за взломом ее внутренних систем, что позволило им украсть 37,3 миллиона долларов 22 июля.

«Мы подозреваем, что в этом виновата Lazarus Group, одна из самых влиятельных хакерских организаций», — пояснил CoinsPaid в сообщении от 26 июля.

Хотя CoinsPaid не объяснила, как именно были украдены деньги, инцидент вынудил фирму приостановить работу на четыре дня.

https://twitter.com/MistTrack_io/status/1684173782951264262?ref_src=twsrc%5Etfw

Lazarus Group нацелена на разработчиков криптовалюты

Платформа онлайн-кодирования GitHub считает — с «высокой уверенностью» — что Lazarus Group реализует схему социальной инженерии, ориентированную на работников в сфере криптовалюты и кибербезопасности.

Согласно сообщению платформы кибербезопасности Socket. Dev от 26 июля, цель Lazarus Group — заманить этих профессионалов и скомпрометировать их учетные записи GitHub с помощью зараженных вредоносным ПО пакетов NPM для проникновения на их компьютеры.

Связанный: Era Lend на zkSync используется для повторной атаки на 3,4 миллиона долларов

Платформа кибербезопасности заявила, что первая точка контакта часто находится на платформе социальных сетей, такой как WhatsApp, где взаимопонимание устанавливается до того, как жертвы будут клонировать загруженные вредоносным ПО репозитории GitHub.

Socket. Dev призвал разработчиков программного обеспечения внимательно просматривать приглашения в репозиторий, прежде чем сотрудничать, и быть осторожными, когда в социальных сетях внезапно появляются предложения установить пакеты npm.