Wydaje się, że Lazarus Group, osławiona grupa hakerska wspierana przez Koreę Północną, zintensyfikowała swoje działania w zakresie oszustw, wykorzystując LinkedIn, profesjonalną platformę społecznościową, do ataku na branżę kryptowalut. To cyberzagrożenie zostało szczegółowo opisane w swoim raporcie przez wiodącą firmę zajmującą się bezpieczeństwem informacji, SlowMist.
Grupa Lazarus, znana ze swoich wyrafinowanych kampanii cyberprzestępczych, przeprowadza obecnie ataki phishingowe, podszywając się pod znane osoby z branży kryptowalut, stwarzając zagrożenie dla bezpieczeństwa osób i organizacji.
Zwodnicze tożsamości i taktyki phishingu
Odkrycie opublikowane na platformie X przez dyrektora ds. bezpieczeństwa informacji w SlowMist ujawniło, w jaki sposób Grupa Lazarus udawała znane osobistości z takich instytucji, jak Fenbushi Capital. Podszywając się pod kierownictwo tych instytucji, hakerzy zdobyli nadmierne zaufanie.
Na przykład do wprowadzenia ofiar w błąd wykorzystano fałszywy profil zidentyfikowany jako „Nevil Bolson” i podający się za wspólnika-założyciela Fenbushi Capital. W profilu wykorzystano nawet zdjęcie Remingtona Onga, prawdziwego partnera w Fenbushi Capital, co dodało oszustwu wiarygodności.
Ta taktyka jest niezwykle skuteczna; po zdobyciu zaufania cyberprzestępcy wdrażają złośliwe linki udające nieszkodliwą komunikację, np. linki do zaproszeń na spotkania lub stron wydarzeń.
Niczego niepodejrzewające ofiary, myśląc, że wchodzą w interakcję z oficjalnymi kontaktami, zostały oszukane i kliknęły te linki, co spowodowało instalację szkodliwego oprogramowania zaprojektowanego w celu kradzieży krytycznych informacji i zasobów cyfrowych.
Fałszerstwo nie polega już tylko na naśladowaniu tożsamości. Grupa hakerska Lazarus zaktualizowała swoją taktykę phishingu, aby uwzględnić oferty fałszywych możliwości pracy lub inwestycji, rozszerzając zakres i zakres swoich oszustw.
Wysyłają wyzwania programistyczne lub dokumenty aplikacyjne z osadzonym złośliwym oprogramowaniem pod pozorem procesu rekrutacyjnego. Po uruchomieniu tych plików instalowany jest koń trojański, który zapewnia atakującemu zdalny dostęp do systemu ofiary, umożliwiając mu kradzież dużych ilości danych i oszustwa finansowe.
Warto zauważyć, że zwiększone rozprzestrzenianie się wyrafinowanych taktyk phishingu na platformach takich jak LinkedIn sygnalizuje znaczącą zmianę w sposobie, w jaki cyberprzestępcy atakują branżę kryptograficzną. Zaangażowanie tych platform w naruszenia cyberbezpieczeństwa wskazuje na pilną potrzebę zwiększonej czujności i solidnych protokołów bezpieczeństwa w branży.
Warto zauważyć, że wzrost wyrafinowanych taktyk phishingowych na platformach takich jak LinkedIn sygnalizuje znaczącą zmianę metod ataków cyberprzestępców, których celem jest przestrzeń kryptowalut. Zaangażowanie tych platform w naruszenia cyberbezpieczeństwa pokazuje pilną potrzebę większej czujności i ulepszonych protokołów bezpieczeństwa w branży.
Ekonomiczne skutki ataku szyfrującego Lazarus
Działalność grup takich jak Lazarus zagraża bezpieczeństwu jednostek i wpływa na sektory gospodarki kraju. Według szacunków Organizacji Narodów Zjednoczonych tego typu operacje cybernetyczne stanowią około 50% dochodów Korei Północnej z wymiany walut, co odgrywa znaczącą rolę w finansowaniu jej programów rozwoju broni.
Odkrycie rzuca światło na szersze geopolityczne implikacje kradzieży kryptowalut, które stanowią znaczące źródło dochodów z działalności sponsorowanej przez państwo. Co więcej, ewoluująca taktyka tych hakerów pokazuje, że chociaż tradycyjne metody cyberataków mogły być skutecznie bronione, przeciwnicy nadal dostosowują się i zmieniają taktykę.
Najnowsza analiza Chainalytica wskazuje na wyraźną tendencję: choć całkowita wartość skradziona w wyniku tych cybernaruszeń spadła, częstotliwość i stopień zaawansowania ataków w dalszym ciągu rosną. #LazarusGroup #网络犯罪