Lazarus – північнокорейська хакерська група – є знову в новинах сьогодні, цього разу тому, що організація використовує програми для відстеження тих, хто займається криптовалютним простором.
Лазар робить усе, щоб отримати криптовалюту
Серед правоохоронних органів, які виявили цю нову діяльність від Lazarus, є CISA, Міністерство фінансів США та Федеральне бюро розслідувань (ФБР). Усі три організації тепер об’єднуються, щоб попередити криптофірми та їхніх керівників і сказати їм, що їм потрібно зробити, щоб захистити себе та свої біржі від зловмисників.
У звітах, опублікованих агентствами, стверджується, що Lazarus прагне заразити криптобізнес троянами та іншими шкідливими ботами та програмами, які потенційно вичерпають їхні криптопортфелі будь-яких цифрових грошей, які вони мають. Атаки часто починаються з того, що незаконні дійові особи переймають особи тих людей, яких вони люблять і яким довіряють. Це можуть бути друзі та члени родини. Таким чином, вони проникають у серця потенційних жертв і крадуть їхні активи, як тільки вони завойовують їхню довіру.
В одному з попереджень, що стосуються Лазаря, сказано наступне:
Вторгнення починаються з багатьох фішингових повідомлень, які надсилаються співробітникам криптовалютних компаній, які часто працюють у системному адмініструванні чи розробці програмного забезпечення/ІТ-операціях (DevOps) на різноманітних комунікаційних платформах. Повідомлення часто імітують зусилля з набору персоналу та пропонують високооплачувану роботу, щоб спонукати одержувачів завантажувати криптовалютні програми зі зловмисним програмним забезпеченням, які уряд США називає Trader Traitor.
Trader Traitor побудований на JavaScript і може містити кілька різних троянів і типів шкідливих програм. Федеральні агентства продовжили своє попередження:
Спостережувані корисні навантаження включають оновлені варіанти macOS і Windows Manuscrypt, спеціального трояна віддаленого доступу (RAT), який збирає системну інформацію та має можливість виконувати довільні команди та завантажувати додаткові корисні навантаження.
Останнім часом Лазар став предметом кількох заголовків. Не так давно федеральні агенції в Сполучених Штатах прив'язали організацію до нещодавнього хак Axie, який побачив понад 600 мільйонів доларів криптовалютних коштів зникають практично за одну ніч.
Останнім часом організація досить активна
У заяві щодо інциденту ФБР зазначило:
ФБР продовжує боротися зі зловмисною кіберактивністю, включаючи загрозу, яку представляє Корейська Народно-Демократична Республіка для США та наших партнерів у приватному секторі. Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group і APT38, кібер-актори, пов’язані з КНДР, несуть відповідальність за крадіжку 620 мільйонів доларів в Ethereum, про яку повідомлялося 29 березня. ФБР у координації з Міністерством фінансів та іншими партнерами з уряду США продовжувати викривати і боротися з використанням КНДР незаконної діяльності, включаючи кіберзлочинність і крадіжку криптовалют, для отримання доходу для режиму.
Не так давно популярна криптобіржа Binance зміг відновитися майже 6 мільйонів доларів криптовалютних коштів, нібито вкрадених членами Lazarus.
Джерело: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/