Ziemeļkorejas Lazarus hakeru grupa, kas izmanto LinkedIn, lai mērķētu un nozagtu aktīvus: ziņojums

Ziemeļkorejas hakeru grupa Lazarus tagad izmanto LinkedIn, lai mērķētu uz neaizsargātiem lietotājiem un nozagtu viņu īpašumus, izmantojot mērķtiecīgus ļaunprātīgas programmatūras uzbrukumus.

Incidents atklājās pēc tam, kad blokķēdes drošības analītiskā firma SlowMist atklāja, ka grupas Lazarus hakeri izliekas, ka meklē darbu kā blokķēdes izstrādātāji kriptovalūtu nozarē, izmantojot LinkedIn.

SlowMist apgalvoja, ka hakeri nozog konfidenciālus darbinieku akreditācijas datus pēc tam, kad bija uzaicinājuši piekļūt savam repozitorijam, lai palaistu attiecīgo kodu. Hakera palaistajos koda fragmentos ir ietverts ļaunprātīgs kods, kas nozog konfidenciālu informāciju un pēc tam īpašumus.

Avots: SlowMist

LinkedIn izmantošana mērķtiecīgiem uzbrukumiem nav jauna metodika, un Ziemeļkorejas hakeru grupa pagājušā gada decembrī izmantoja līdzīgu taktiku, uzdodoties par viltus Meta vervētāju.

Pēc sazināšanās ar upuriem, izmantojot LinkedIn, viltus vervētājs pieprasīja, lai mērķa “pretendenti” darbā pieņemšanas procedūras ietvaros lejupielādētu divus kodēšanas izaicinājumus. Šie divi kodēšanas faili saturēja ļaunprātīgu programmatūru, un, kad tie tika palaisti darba datorā, tie izlaida Trojas zirgu, kas ļāva piekļūt attālinātai.

Bēdīgi slavenā hakeru grupa ir nozagusi kriptovalūtu aktīvus vairāk nekā 3 miljardu dolāru vērtībā. Tā ir viena no bēdīgi slavenākajām un organizētākajām hakeru grupām, kas pirmo reizi parādījās 2009. gadā un turpina mērķēt uz kriptovalūtu firmām, neskatoties uz daudzajām sankcijām pret tām.

Datorurķēšanas grupa ir pazīstama ar to, ka izmanto novatoriskus veidus, kā mērķēt un nozagt līdzekļus. 2023. gada augustā grupa izmantoja viltotas darba intervijas, lai no kriptovalūtu maksājumu uzņēmuma CoinPaid nozagtu 37 miljonus ASV dolāru. Hakeri mēģināja iefiltrēties CoinsPaid infrastruktūrā, mērķējot uz personām, izmantojot viltotus augstas algas darba piedāvājumus.

Saistīts: ASV Valsts kase nosaka sankcijas kriptovalūtu maisītājam Sinbad, apgalvojot, ka Ziemeļkoreja ir saistīta

Grupa ir bijusi atbildīga par dažām lielākajām zagšanām kriptovalūtu nozarē, no kurām lielākā ir Ronin Bridge uzlaušana, kurā nozagti 625 miljoni USD.

Hakeru grupa bieži izmanto kriptovalūtu sajaukšanas pakalpojumus, lai atmazgātu savus nozagtos līdzekļus atpakaļ uz Ziemeļkoreju, kas saskaņā ar daudziem ziņojumiem tiek izmantoti valsts militāro operāciju finansēšanai.

Lai gan kriptogrāfijas firmas bieži ir šo hakeru grupu mērķis, blokķēdes decentralizētais raksturs apgrūtina līdzekļu pārvietošanu. Kad tie ir identificēti, tie bieži tiek izsekoti un bloķēti ar kriptovalūtu platformu palīdzību.

2023. gada februārī Huobi un Binance iesaldēja ar Ziemeļkoreju saistītos kriptovalūtu aktīvus 1,4 miljonu dolāru vērtībā. Tāpat kriptovalūtu biržās tika iesaldēti aktīvi 63 miljonu dolāru vērtībā, kas saistīti ar Harmony Bridge uzlaušanu.

Žurnāls: Noguldījumu risks: ko kriptovalūtu biržas patiesībā dara ar jūsu naudu?