Lazarus Group, печально известная хакерская группа, поддерживаемая Северной Кореей, похоже, активизировала свою мошенническую деятельность, используя LinkedIn, профессиональную платформу социальных сетей, для атак на индустрию криптовалют. Эту киберугрозу подробно описала в своем отчете ведущая компания по информационной безопасности SlowMist.
Группа Lazarus, известная своими изощренными кампаниями по борьбе с киберпреступностью, в настоящее время проводит фишинговые атаки, маскируясь под высокопоставленных лиц в криптовалютной индустрии, создавая угрозу безопасности отдельных лиц и организаций.
Обман личности и тактика фишинга
Открытие, опубликованное на платформе X директором по информационной безопасности SlowMist, показало, как Lazarus Group маскировалась под высокопоставленных лиц из таких организаций, как Fenbushi Capital. Выдавая себя за руководителей этих учреждений, хакеры завоевали неоправданное доверие.
Например, фейковый профиль, идентифицированный как «Невил Болсон», утверждающий, что он является партнером-учредителем Fenbushi Capital, использовался для введения жертв в заблуждение. В профиле даже использовалось фото Ремингтона Онга, реального партнера Fenbushi Capital, что добавило мошенничеству некоторой достоверности.
Эта тактика чрезвычайно эффективна: как только доверие установлено, киберпреступники размещают вредоносные ссылки, замаскированные под безобидные сообщения, например ссылки на приглашения на встречи или страницы мероприятий.
Ничего не подозревающие жертвы, думавшие, что они общаются с официальными контактами, были обманом вынуждены нажать на эти ссылки, что привело к установке вредоносного ПО, предназначенного для кражи важной информации и цифровых активов.
Подделка больше не ограничивается лишь имитацией личности. Хакерская группа Lazarus усовершенствовала свою тактику фишинга, включив в нее предложения фиктивной работы или инвестиционных возможностей, расширяя масштабы своих мошенничеств.
Они рассылают задачи по программированию или документы о приеме на работу со встроенным вредоносным ПО под видом процесса набора персонала. При запуске этих файлов устанавливается троянский конь, предоставляющий злоумышленнику удаленный доступ к системе жертвы, что позволяет ему осуществлять кражу больших объемов данных и финансовое мошенничество.
Примечательно, что растущее распространение сложных тактик фишинга на таких платформах, как LinkedIn, сигнализирует о значительном изменении в том, как киберпреступники нападают на криптоиндустрию. Участие этих платформ в нарушениях кибербезопасности указывает на острую необходимость повышения бдительности и надежных протоколов безопасности в отрасли.
Стоит отметить, что увеличение количества сложных тактик фишинга на таких платформах, как LinkedIn, сигнализирует о значительном изменении методов атак киберпреступников, нацеленных на пространство криптовалют. Участие этих платформ в нарушениях кибербезопасности демонстрирует острую необходимость повышения бдительности и усовершенствования протоколов безопасности в отрасли.
Экономические последствия атаки шифрования Lazarus
Деятельность таких групп, как «Лазарь», угрожает безопасности отдельных лиц и влияет на экономические сектора страны. По оценкам ООН, такие кибероперации составляют примерно 50% валютных поступлений Северной Кореи, которые играют значительную роль в финансировании ее программ разработки оружия.
Это открытие проливает свет на более широкие геополитические последствия кражи криптовалюты, которая служит важным источником дохода для деятельности, спонсируемой государством. Более того, развивающаяся тактика этих хакеров демонстрирует, что, хотя от традиционных методов кибератак можно эффективно защититься, злоумышленники продолжают адаптироваться и менять тактику.
Последний анализ Chainaанализа подчеркивает четкую тенденцию: хотя общая сумма, украденная в результате этих кибер-взломов, снизилась, частота и сложность атак продолжают расти. #LazarusGroup #网络犯罪
