block-chain24.com
Северокорейская хакерская группа Lazarus использует LinkedIn для нападения на уязвимых пользователей и кражи их активов посредством целенаправленных атак с использованием вредоносного ПО.
Инцидент стал известен после того, как аналитическая компания по безопасности блокчейнов SlowMist сообщила, что хакеры группы Lazarus притворяются, что ищут работу в качестве блокчейн-разработчиков в индустрии криптовалют через LinkedIn.
SlowMist утверждает, что хакеры украли конфиденциальные учетные данные сотрудников после того, как предложили доступ к их репозиторию для запуска соответствующего кода. Фрагменты кода, которые запускает хакер, содержат вредоносный код, который крадет конфиденциальную информацию и активы.
Источник: SlowMist
Использование LinkedIn для целевых атак — не новый метод, и северокорейская хакерская группа использовала аналогичную тактику в декабре 2023 года, выдавая себя за фейкового мета-рекрутера.
Связавшись с жертвами через LinkedIn, фальшивый рекрутер попросил целевых «кандидатов» загрузить два задания по программированию в рамках процедуры найма. Эти два файла кодировки содержали вредоносное ПО, и при их запуске на рабочем компьютере выполнялась троянская программа, обеспечивающая удаленный доступ.
Lazarus украл криптовалютные активы на сумму более трех миллиардов долларов. Это одна из самых известных и организованных хакерских групп, которая впервые появилась в 2009 году и продолжает атаковать криптофирмы, несмотря на многочисленные санкции против нее.
Lazarus известна тем, что использует инновационные способы таргетинга и кражи средств. В августе 2023 года группа использовала фальшивые собеседования, чтобы украсть 37 миллионов долларов у компании криптовалютных платежей CoinPaid. Хакеры попытались проникнуть в инфраструктуру CoinsPaid, выбирая отдельных частных лиц посредством поддельных предложений о высокооплачиваемой работе.
Группа стояла за некоторыми из крупнейших ограблений в криптоиндустрии. Взлом Ronin Bridge в 2022 году стал крупнейшим: было украдено 625 миллионов долларов.
Хакерская группа часто использует сервисы микширования криптовалют для отмывания украденных средств и направления их в Северную Корею, которые, по многочисленным сообщениям, используются для финансирования военных операций страны.
Хотя криптофирмы часто становятся мишенью хакерских группировок, децентрализованный характер блокчейна затрудняет им перемещение своих средств. После идентификации их часто отслеживают и блокируют с помощью криптоплатформ.
Только в феврале 2023 года Huobi и Binance заморозили криптовалютные активы, связанные со взломом Harmony Bridge, на сумму 1,4 миллиона долларов. Аналогичным образом, активы на сумму 63 миллиона долларов, связанные с этим взломом, также были заморожены криптовалютными биржами. Остальные средства хакеры пытаются отмыть с помощью миксеров.