Колонка
Північнокорейська хакерська група Lazarus використовує LinkedIn для цілеспрямованої крадіжки криптовалюти
Згідно з останніми повідомленнями, сумнозвісна північнокорейська група Lazarus Group використовує професійні платформи соціальних мереж, як-от LinkedIn, для націлювання на користувачів і крадіжки їхніх криптовалютних активів за допомогою введення шкідливого програмного забезпечення. SlowMist, популярна аналітична фірма з безпеки блокчейнів, першою повідомила про те, що хакери з Lazarus Group вдають, що шукають роботу розробників блокчейнів у криптоіндустрії.
Як повідомляє SlowMist, ці хакери викрали конфіденційну інформацію про співробітників після того, як отримали доступ до їхнього сховища для запуску відповідного коду. Фрагменти коду, які виконує хакер, містять зловмисні команди, призначені для незаконного отримання конфіденційних даних і активів.
Використання платформи LinkedIn для цілеспрямованих атак не є новим методом. Торік у грудні 2023 року Lazarus Group використала подібну тактику, видаючи себе за фальшивого рекрутера Meta.
Після встановлення контакту з жертвою в LinkedIn група хакерів попросила претендентів «завантажити» два тести на кодування як частину процесу найму. Ці два файли кодування в основному містили зловмисне програмне забезпечення, яке після запуску через комп’ютер дозволило випустити трояна, який полегшив віддалений доступ до хакерів.
Історія криптографічних крадіжок групи Lazarus
Північнокорейська хакерська група Lazarus намагається застосувати інноваційні способи викрадення цифрових активів і наразі вкрала активів на суму понад 3 мільярди доларів. Це одна з найдосконаліших та найорганізованіших хакерських груп, яка вперше з’явилася на світ у 2009 році. Незважаючи на численні санкції проти неї, Lazarus знову й знову продовжувала атакувати криптовалютні платформи.
Група хакерів використовує винахідливі методи для націлювання та крадіжки коштів. Наприклад, у серпні 2023 року вони організували схему зі сфабрикованими співбесідами, що призвело до викрадення 37 мільйонів доларів у криптовалютної платіжної компанії CoinPaid. Заманюючи людей шахрайськими високооплачуваними пропозиціями про роботу, хакери намагалися проникнути в інфраструктуру CoinsPaid.
Відома тим, що організувала деякі з найбільших крадіжок у криптосфері, найвідомішим подвигом групи став злом Ronin Bridge, у результаті якого було отримано приголомшливі 625 мільйонів доларів незаконним шляхом.
Lazarus Group часто використовує послуги криптомікшування, щоб відмити вкрадені кошти в Північну Корею. У попередніх звітах говорилося, що Lazarus також використовував такі популярні криптоміксери, як Tornado Cash, для відмивання вкрадених криптоактивів. Численні звіти свідчать про те, що Північна Корея використовувала ці кошти для фінансування своїх військових операцій.
Хоча криптокомпанії часто стають жертвами таких хакерських груп, децентралізована структура блокчейну створює проблеми для руху коштів. Виявлені зловмисники часто стикаються з відстеженням і блокуванням криптоплатформами. Наприклад, у лютому 2023 року Huobi та Binance вжили заходів, заморозивши криптоактиви на 1.4 мільйона доларів, пов’язані з Північною Кореєю.
наступний
Північнокорейська хакерська група Lazarus використовує LinkedIn для цілеспрямованої крадіжки криптовалюти
Джерело: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/