Північнокорейська хакерська група Lazarus використовує LinkedIn для націлювання та крадіжки активів: звіт

Північнокорейська хакерська група Lazarus тепер використовує LinkedIn для націлювання на вразливих користувачів і крадіжки їхніх активів за допомогою цілеспрямованих атак зловмисного програмного забезпечення.

Про цей інцидент стало відомо після того, як аналітична фірма безпеки блокчейнів SlowMist виявила, що хакери групи Lazarus вдають, що шукають роботу розробників блокчейнів у індустрії криптовалют через LinkedIn.

SlowMist стверджував, що хакери викрадають конфіденційні облікові дані співробітників після надання доступу до їхнього сховища для запуску відповідного коду. Фрагменти коду, які запускає хакер, містять шкідливий код, який викрадає конфіденційну інформацію, а потім активи.

Використання LinkedIn для цілеспрямованих атак не є новою методологією, і північнокорейська хакерська група використала подібну тактику в грудні минулого року, видаючи себе за фальшивого рекрутера Meta.

Після зв’язку з жертвами через LinkedIn фальшивий рекрутер попросив цільових «претендентів» завантажити два тести кодування як частину процедури найму. Ці два файли кодування містили зловмисне програмне забезпечення, і коли їх запускали на робочому комп’ютері, вони випустили троян, який дозволяв віддалений доступ.

Сумно відоме хакерське угруповання викрало понад 3 мільярди доларів у криптовалюті. Це одна з найвідоміших і організованих хакерських груп, яка вперше з’явилася на світ у 2009 році, і продовжує атакувати криптовалютні фірми, незважаючи на численні санкції проти них.

Група хакерів відома тим, що використовує інноваційні способи націлювання та крадіжки коштів. У серпні 2023 року група використовувала фальшиві співбесіди, щоб викрасти 37 мільйонів доларів у платіжної компанії CoinPaid у криптовалюті. Хакери намагалися проникнути в інфраструктуру CoinsPaid, націлившись на окремих осіб через підроблені пропозиції про роботу з високою зарплатою.

За темою: Міністерство фінансів США ввело санкції проти міксера криптовалюти Sinbad через зв’язки з Північною Кореєю

Група відповідальна за деякі з найбільших крадіжок у криптовалютній індустрії, причому найбільшим був злом Ronin Bridge, з якого було вкрадено 625 мільйонів доларів.

Хакерська група часто використовує послуги змішування криптовалют, щоб відмити свої вкрадені кошти назад до Північної Кореї, які, за багатьма повідомленнями, використовуються для фінансування військових операцій країни.

Незважаючи на те, що криптовалютні фірми часто є ціллю цих хакерських груп, децентралізована природа блокчейну ускладнює їм переміщення своїх коштів. Після ідентифікації їх часто відстежують і блокують за допомогою криптовалютних платформ.

У лютому 2023 року Huobi та Binance заморозили криптовалютні активи на суму 1,4 мільйона доларів, пов’язані з Північною Кореєю. Подібним чином активи на 63 мільйони доларів, пов’язані зі зломом Harmony Bridge, також були заморожені криптовалютними біржами.