Zdá se, že Lazarus Group, notoricky známá hackerská skupina podporovaná Severní Koreou, posílila své podvodné aktivity pomocí LinkedIn, profesionální platformy sociálních sítí, k útoku na kryptoměnový průmysl. Tuto kybernetickou hrozbu podrobně popsala ve své zprávě špičková společnost pro informační bezpečnost SlowMist.
Skupina Lazarus, známá svými sofistikovanými kampaněmi proti kyberzločinu, nyní provádí phishingové útoky tím, že se v kryptoměnovém průmyslu vydává za vysoce postavené osoby, což představuje hrozbu pro bezpečnost jednotlivců a organizací.
Klamavé identity a phishingové taktiky
Objev zveřejněný na platformě X vedoucím informačního bezpečnostního oddělení SlowMist odhalil, jak se Lazarus Group maskovala jako vysoce postavení jednotlivci z institucí včetně Fenbushi Capital. Tím, že se hackeři vydávali za vedoucí pracovníky těchto institucí, získali nepřiměřenou důvěru.
Například falešný profil identifikovaný jako „Nevil Bolson“, který tvrdil, že je zakládajícím partnerem Fenbushi Capital, byl použit k klamání obětí. V profilu byla dokonce použita fotografie Remingtona Onga, skutečného partnera společnosti Fenbushi Capital, což podvodu dodalo určitou důvěryhodnost.
Tato taktika je extrémně účinná, jakmile je nastolena důvěra, kyberzločinci nasazují škodlivé odkazy maskované jako neškodná komunikace, jako jsou odkazy na pozvánky na schůzky nebo stránky událostí.
Nic netušící oběti, které si myslely, že komunikují s oficiálními kontakty, byly oklamány, aby klikly na tyto odkazy, což vedlo k instalaci malwaru určeného ke krádeži důležitých informací a digitálních aktiv.
Padělání už není jen o napodobování identity. Hackerská skupina Lazarus vylepšila svou taktiku phishingu tak, aby zahrnovala nabídky falešných pracovních nebo investičních příležitostí, čímž rozšířila rozsah a rozsah jejich podvodů.
Posílají programátorské výzvy nebo dokumenty žádostí o zaměstnání s malwarem vloženým pod rouškou náborového procesu. Když jsou tyto soubory spuštěny, je nainstalován trojský kůň, který útočníkovi poskytuje vzdálený přístup k systému oběti, což mu umožňuje provádět velké množství krádeží dat a finančních podvodů.
Zvýšené šíření sofistikovaných phishingových taktik na platformách jako LinkedIn signalizuje významný posun ve způsobu, jakým se kyberzločinci zaměřují na kryptoprůmysl. Zapojení těchto platforem do narušení kybernetické bezpečnosti poukazuje na naléhavou potřebu zvýšené ostražitosti a přísných bezpečnostních protokolů v tomto odvětví.
Stojí za zmínku, že nárůst sofistikovaných phishingových taktik na platformách, jako je LinkedIn, signalizuje významnou změnu v metodách útoku kyberzločinců zaměřených na kryptoměnový prostor. Zapojení těchto platforem do narušení kybernetické bezpečnosti ukazuje naléhavou potřebu větší ostražitosti a vylepšených bezpečnostních protokolů v tomto odvětví.
Ekonomický dopad šifrovacího útoku Lazarus
Aktivity skupin jako Lazarus ohrožují bezpečnost jednotlivců a ovlivňují ekonomické sektory země. Podle odhadů Organizace spojených národů tvoří takové kybernetické operace přibližně 50 % devizových příjmů Severní Koreje, které hrají významnou roli při financování jejích programů vývoje zbraní.
Objev vrhá světlo na širší geopolitické důsledky krádeží kryptoměn, které slouží jako významný zdroj příjmů pro státem podporované aktivity. Vyvíjející se taktika těchto hackerů navíc ukazuje, že zatímco tradičním metodám kybernetického útoku bylo možné účinně bránit, protivníci se nadále přizpůsobují a mění taktiku.
Nejnovější analýza Chainalysis poukazuje na jasný trend: zatímco celková hodnota ukradená z těchto kybernetických útoků se snížila, frekvence a sofistikovanost útoků nadále roste. #LazarusGroup #网络犯罪