Северокорейская хакерская группа Lazarus использует LinkedIn для нацеливания и кражи активов: отчет

Новости

Северокорейская хакерская группа Lazarus теперь использует LinkedIn для нападения на уязвимых пользователей и кражи их активов посредством целенаправленных атак вредоносного ПО.

Инцидент стал известен после того, как аналитическая фирма по безопасности блокчейн SlowMist сообщила, что хакеры группы Lazarus притворяются, что ищут работу в качестве разработчиков блокчейн в индустрии криптовалют через LinkedIn.

SlowMist утверждает, что хакеры украли конфиденциальные учетные данные сотрудников после того, как предложили доступ к их репозиторию для запуска соответствующего кода. Фрагменты кода, которые запускает хакер, содержат вредоносный код, который крадет конфиденциальную информацию, а затем активы.

Источник: SlowMist

Использование LinkedIn для целевых атак не является новой методологией, и северокорейская хакерская группа использовала аналогичную тактику в декабре прошлого года, выдавая себя за фальшивого мета-рекрутера.

Связавшись с жертвами через LinkedIn, фальшивый рекрутер попросил целевых «кандидатов» загрузить два задания по программированию в рамках процедуры найма. Эти два файла кодировки содержали вредоносное ПО, и при их запуске на рабочем компьютере они выпустили трояна, обеспечивающего удаленный доступ.

Печально известная хакерская группа украла криптовалютные активы на сумму более 3 миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые появилась в 2009 году и продолжает атаковать криптовалютные компании, несмотря на многочисленные санкции против них.

Хакерская группа известна тем, что использует инновационные способы хищения средств. В августе 2023 года группа использовала фальшивые собеседования, чтобы украсть 37 миллионов долларов у компании CoinPaid, занимающейся криптовалютными платежами. Хакеры попытались проникнуть в инфраструктуру CoinsPaid, нацеливаясь на частных лиц посредством поддельных предложений о высокооплачиваемой работе.

Связанный: Министерство финансов США ввело санкции против криптовалютного миксера Sinbad, заявив о связях с Северной Кореей

Группа несет ответственность за некоторые из крупнейших ограблений в криптовалютной индустрии, самым крупным из которых является взлом Ronin Bridge, в результате которого было украдено 625 миллионов долларов.

Хакерская группа часто использует сервисы микширования криптовалют для отмывания украденных средств обратно в Северную Корею, которые, по многочисленным сообщениям, используются для финансирования военных операций страны.

Хотя криптовалютные компании часто становятся целью этих хакерских групп, децентрализованный характер блокчейна затрудняет им перемещение своих средств. После выявления их часто отслеживают и блокируют с помощью криптовалютных платформ.

В феврале 2023 года Huobi и Binance заморозили криптовалютные активы, связанные с Северной Кореей, на сумму 1,4 миллиона долларов. Аналогичным образом, криптовалютные биржи заморозили активы на сумму 63 миллиона долларов, связанные со взломом Harmony Bridge.

Источник

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты.

Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Оцените автора
CryptoHamster.org
Добавить комментарий