Северокорейская хакерская группа Lazarus теперь использует LinkedIn для нападения на уязвимых пользователей и кражи их активов посредством целенаправленных атак вредоносного ПО.

Инцидент стал известен после того, как аналитическая фирма по безопасности блокчейнов SlowMist сообщила, что хакеры группы Lazarus притворяются, что ищут работу в качестве разработчиков блокчейнов в индустрии криптовалют через LinkedIn.

SlowMist утверждает, что хакеры украли конфиденциальные учетные данные сотрудников после того, как предложили доступ к их репозиторию для запуска соответствующего кода. Фрагменты кода, которые запускает хакер, содержат вредоносный код, который крадет конфиденциальную информацию, а затем активы.

Источник: SlowMist

Использование LinkedIn для целевых атак не является новой методологией, и северокорейская хакерская группа использовала аналогичную тактику в декабре прошлого года, выдавая себя за фальшивого мета-рекрутера.

Связавшись с жертвами через LinkedIn, фальшивый рекрутер попросил целевых «кандидатов» загрузить два задания по программированию в рамках процедуры найма. Эти два файла кодировки содержали вредоносное ПО, и при их запуске на рабочем компьютере они выпустили трояна, обеспечивающего удаленный доступ.

Печально известная хакерская группа украла криптовалютные активы на сумму более 3 миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые появилась в 2009 году и продолжает преследовать криптофирмы, несмотря на многочисленные санкции против них.

Хакерская группа известна тем, что использует инновационные способы хищения средств. В августе 2023 года группа использовала фальшивые собеседования, чтобы украсть 37 миллионов долларов у компании криптовалютных платежей CoinPaid. Хакеры попытались проникнуть в инфраструктуру CoinsPaid, нацеливаясь на частных лиц посредством поддельных предложений о высокооплачиваемой работе.

Связанный: Казначейство США вводит санкции против криптомиксера Sinbad, заявляя о связях с Северной Кореей

Группа несет ответственность за некоторые из крупнейших ограблений в криптоиндустрии, самым крупным из которых является взлом Ronin Bridge, в результате которого было украдено 625 миллионов долларов.

Хакерская группа часто использует сервисы микширования криптовалют для отмывания украденных средств обратно в Северную Корею, которые, по многочисленным сообщениям, используются для финансирования военных операций страны.

Хотя криптофирмы часто становятся целью этих хакерских групп, децентрализованный характер блокчейна затрудняет им перемещение своих средств. После идентификации их часто отслеживают и блокируют с помощью криптоплатформ.

В феврале 2023 года Huobi и Binance заморозили криптовалютные активы, связанные с Северной Кореей, на сумму 1,4 миллиона долларов. Аналогичным образом, активы на сумму 63 миллиона долларов, связанные со взломом Harmony Bridge, также были заморожены криптовалютными биржами.

Журнал: Риск депозита: что на самом деле делают криптовалютные биржи с вашими деньгами?