Северокорейская хакерская группа Lazarus использует LinkedIn для нацеливания и кражи активов: отчет

Северокорейская хакерская группа Lazarus теперь использует LinkedIn для нападения на уязвимых пользователей и кражи их активов посредством целенаправленных атак вредоносного ПО.

Инцидент стал известен после того, как аналитическая фирма по безопасности блокчейн SlowMist сообщила, что хакеры группы Lazarus притворяются, что ищут работу в качестве разработчиков блокчейн в индустрии криптовалют через LinkedIn.

SlowMist утверждает, что хакеры украли конфиденциальные учетные данные сотрудников после того, как предложили доступ к их репозиторию для запуска соответствующего кода. Фрагменты кода, которые запускает хакер, содержат вредоносный код, который крадет конфиденциальную информацию, а затем активы.

Использование LinkedIn для целевых атак не является новой методологией, и северокорейская хакерская группа использовала аналогичную тактику в декабре прошлого года, выдавая себя за фальшивого мета-рекрутера.

Связавшись с жертвами через LinkedIn, фальшивый рекрутер попросил целевых «кандидатов» загрузить два задания по программированию в рамках процедуры найма. Эти два файла кодировки содержали вредоносное ПО, и при их запуске на рабочем компьютере они выпустили трояна, обеспечивающего удаленный доступ.

Печально известная хакерская группа украла криптовалютные активы на сумму более 3 миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые появилась в 2009 году и продолжает атаковать криптовалютные компании, несмотря на многочисленные санкции против них.

Хакерская группа известна тем, что использует инновационные способы хищения средств. В августе 2023 года группа использовала фальшивые собеседования, чтобы украсть 37 миллионов долларов у компании CoinPaid, занимающейся криптовалютными платежами. Хакеры попытались проникнуть в инфраструктуру CoinsPaid, нацеливаясь на частных лиц посредством поддельных предложений о высокооплачиваемой работе.

Связанный: Министерство финансов США ввело санкции против криптовалютного миксера Sinbad, заявив о связях с Северной Кореей

Группа несет ответственность за некоторые из крупнейших ограблений в криптовалютной индустрии, самым крупным из которых является взлом Ronin Bridge, в результате которого было украдено 625 миллионов долларов.

Хакерская группа часто использует сервисы микширования криптовалют для отмывания украденных средств обратно в Северную Корею, которые, по многочисленным сообщениям, используются для финансирования военных операций страны.

Хотя криптовалютные компании часто становятся целью этих хакерских групп, децентрализованный характер блокчейна затрудняет им перемещение своих средств. После выявления их часто отслеживают и блокируют с помощью криптовалютных платформ.

В феврале 2023 года Huobi и Binance заморозили криптовалютные активы, связанные с Северной Кореей, на сумму 1,4 миллиона долларов. Аналогичным образом, криптовалютные биржи заморозили активы на сумму 63 миллиона долларов, связанные со взломом Harmony Bridge.