Severokorejská hackerská skupina Lazarus nyní používá LinkedIn k zacílení na zranitelné uživatele a ke krádeži jejich majetku prostřednictvím cílených malwarových útoků.

Incident vyšel najevo poté, co firma SlowMist zabývající se analýzou bezpečnosti blockchainu odhalila, že hackeři skupiny Lazarus předstírají, že hledají práci jako vývojáři blockchainu v kryptoměnovém průmyslu prostřednictvím LinkedIn.

SlowMist tvrdil, že hackeři ukradli důvěrné přihlašovací údaje zaměstnanců poté, co pozvali přístup do jejich úložiště, aby mohli spustit příslušný kód. Fragmenty kódu, které hacker spustí, obsahují škodlivý kód, který krade důvěrné informace a poté aktiva.

Zdroj: SlowMist

Používání LinkedIn k cíleným útokům není novou metodikou a severokorejská hackerská skupina použila podobnou taktiku v prosinci loňského roku, kdy se vydávala za falešného náboráře Meta.

Po kontaktování obětí přes LinkedIn požádal falešný náborář, aby si cíloví „žadatelé“ stáhli dvě kódovací výzvy jako součást náborového procesu. Tyto dva kódovací soubory obsahovaly malware, a když byly spuštěny na pracovním počítači, uvolnily trojského koně, který umožňoval vzdálený přístup.

Nechvalně známá hackerská skupina ukradla krypto aktiva přes 3 miliardy dolarů. Patří mezi nejznámější a nejorganizovanější hackerské skupiny, které se poprvé objevily v roce 2009 a nadále se zaměřují na kryptofirmy navzdory četným sankcím proti nim.

Hackerská skupina je známá používáním inovativních způsobů cílení a krádeže finančních prostředků. V srpnu 2023 skupina pomocí falešných pracovních pohovorů ukradla 37 milionů dolarů od krypto platební společnosti CoinPaid. Hackeři se pokusili infiltrovat infrastrukturu CoinsPaid zacílením na jednotlivce prostřednictvím falešných nabídek práce s vysokými platy.

Související: Ministerstvo financí USA uvalilo sankce na kryptomixéra Sindibáda za údajné vztahy se Severní Koreou

Skupina byla zodpovědná za některé z největších loupeží v kryptoprůmyslu, přičemž největší byl hack Ronin Bridge s ukradenými 625 miliony dolarů.

Hackerská skupina často používá služby pro míchání kryptoměn k praní svých ukradených finančních prostředků zpět do Severní Koreje, které se podle mnoha zpráv používají k financování vojenských operací země.

Přestože jsou kryptofirmy často cílem těchto hackerských skupin, decentralizovaná povaha blockchainu jim ztěžuje přesun jejich prostředků. Jakmile jsou identifikovány, jsou často sledovány a blokovány pomocí kryptoplatforem.

V únoru 2023 Huobi a Binance zmrazily kryptoaktiva spojená se Severní Koreou v hodnotě 1,4 milionu dolarů. Podobně byla kryptoburzami zmrazena aktiva v hodnotě 63 milionů dolarů spojená s hackem Harmony Bridge.

Magazín: Riziko vkladu: Co kryptoburzy skutečně dělají s vašimi penězi?