Lazarus Group, сумнозвісна хакерська група, яку підтримує Північна Корея, схоже, активізувала свою шахрайську діяльність, використовуючи LinkedIn, професійну платформу соціальних мереж, для атаки на індустрію криптовалют. Цю кіберзагрозу детально описала у своєму звіті провідна компанія з інформаційної безпеки SlowMist.
Група Lazarus, сумно відома своїми складними кампаніями боротьби з кіберзлочинністю, зараз проводить фішингові атаки, видаючи себе за високопоставлених осіб у криптовалютній індустрії, створюючи загрозу безпеці окремих осіб і організацій.
Оманлива ідентифікація та тактика фішингу
Відкриття, опубліковане на платформі X головним спеціалістом з інформаційної безпеки SlowMist, показало, як Lazarus Group маскувалася під високопоставлених осіб з установ, зокрема Fenbushi Capital. Видаючи себе за керівників цих установ, хакери здобули надмірну довіру.
Наприклад, фальшивий профіль, ідентифікований як «Невіл Болсон», який стверджував, що він є партнером-засновником Fenbushi Capital, використовувався для введення жертв в оману. У профілі навіть використано фотографію Ремінгтона Онга, справжнього партнера Fenbushi Capital, що додало довіри до шахрайства.
Ця тактика є надзвичайно ефективною; коли встановлено довіру, кіберзлочинці розгортають шкідливі посилання, замасковані під нешкідливі повідомлення, наприклад посилання на запрошення на зустрічі або сторінки подій.
Нічого не підозрюючи жертви, вважаючи, що вони взаємодіють з офіційними контактами, були обманом змушені натиснути ці посилання, що призвело до встановлення зловмисного програмного забезпечення, призначеного для викрадення важливої інформації та цифрових активів.
Підробка – це вже не просто імітація особистості. Хакерська група Lazarus модернізувала свою тактику фішингу, включивши пропозиції про фальшиву роботу чи інвестиційні можливості, розширюючи масштаби своїх шахрайств.
Вони надсилають завдання з програмування або документи із заявами на роботу з вбудованим шкідливим програмним забезпеченням під виглядом процесу найму. Коли ці файли запускаються, встановлюється троянський кінь, який надає зловмиснику віддалений доступ до системи жертви, дозволяючи йому здійснювати крадіжку великих обсягів даних і фінансове шахрайство.
Примітно, що збільшення поширення складних тактик фішингу на таких платформах, як LinkedIn, свідчить про значні зміни в способах, як кіберзлочинці атакують криптоіндустрію. Участь цих платформ у порушеннях кібербезпеки вказує на нагальну потребу в підвищеній пильності та надійних протоколах безпеки в галузі.
Варто зазначити, що збільшення кількості складних тактик фішингу на таких платформах, як LinkedIn, свідчить про значні зміни в методах атак кіберзлочинців, спрямованих на простір криптовалют. Залучення цих платформ до порушень кібербезпеки демонструє нагальну потребу в більшій пильності та розширених протоколах безпеки в галузі.
Економічний вплив атаки шифрування Lazarus
Діяльність таких груп, як Lazarus, загрожує безпеці окремих осіб і впливає на економічні сектори країни. За оцінками ООН, такі кібероперації складають приблизно 50% валютних надходжень Північної Кореї, які відіграють значну роль у фінансуванні її програм розробки зброї.
Відкриття проливає світло на ширші геополітичні наслідки крадіжки криптовалюти, яка є значним джерелом доходу для фінансованої державою діяльності. Крім того, тактика цих хакерів, що розвивається, демонструє, що, хоча традиційні методи кібератак можна було ефективно захистити, супротивники продовжують адаптуватися та змінювати тактику.
Останній аналіз Chainalysis підкреслює чітку тенденцію: хоча загальна вартість, викрадена внаслідок цих кіберзломів, зменшилася, частота та складність атак продовжує зростати. #LazarusGroup #网络犯罪
