Lazarus – severnokorejska hekerska skupina – je spet v novicah danes, tokrat zato, ker naj bi organizacija uporabljala aplikacije za sledenje tistih, ki so vpleteni v prostor kriptovalut.
Lazarus dela vse, da pridobi kripto
Med organi pregona, ki so odkrili to novo dejavnost Lazarusa, so CISA, ministrstvo za finance ZDA in Zvezni preiskovalni urad (FBI). Vse tri organizacije se zdaj združujejo kot sredstvo za opozarjanje kripto podjetij in njihovih vodstvenih delavcev ter jim povedo, kaj morajo storiti, da bodo sebe in svoje borze varne pred vsiljivci.
Poročila, ki so jih izdale agencije, trdijo, da želi Lazarus okužiti kriptopodjetja s trojanci in drugimi zlonamernimi boti in programi, ki bodo potencialno izčrpali njihove kriptoportfelje vseh digitalnih sredstev, ki jih imajo. Napadi se pogosto začnejo tako, da nezakoniti akterji prevzamejo identiteto tistih ljudi, ki jih imajo radi in jim zaupajo. Ti lahko vključujejo prijatelje in družinske člane. Tako se prebijejo v srca potencialnih žrtev in ukradejo njihovo premoženje, ko pridobijo njihovo zaupanje.
Eno od opozoril v zvezi z Lazarjem pravi naslednje:
Vdori se začnejo s številnimi lažnimi sporočili, poslanimi zaposlenim v podjetjih za kriptovalute, ki pogosto delajo v sistemski administraciji ali razvoju programske opreme/IT operacijah (DevOps) na različnih komunikacijskih platformah. Sporočila pogosto posnemajo prizadevanja za zaposlovanje in ponujajo visoko plačana delovna mesta, da bi prejemnike pritegnila k prenosu aplikacij za kriptovalute, ki so prepletene z zlonamerno programsko opremo, ki jih ameriška vlada imenuje Trader Traitor.
Trader Traitor je zgrajen na JavaScriptu in lahko nosi več različnih trojancev in vrst zlonamerne programske opreme. Zvezne agencije so opozorilo nadaljevale z:
Opažene koristne obremenitve vključujejo posodobljene različice macOS in Windows Manuscrypta, trojanca za oddaljeni dostop po meri (RAT), ki zbira sistemske informacije in ima možnost izvajanja poljubnih ukazov in prenosa dodatnih koristnih bremen.
Lazarus je bil v zadnjem času predmet številnih naslovnic. Nedolgo nazaj so zvezne agencije v Združenih državah povezale organizacijo z nedavnim Axiejevo žago več kot 600 milijonov dolarjev kripto sredstev izgine tako rekoč čez noč.
Organizacija je v zadnjem času precej aktivna
V izjavi o incidentu je FBI omenil:
FBI se še naprej bori proti zlonamerni kibernetski dejavnosti, vključno z grožnjo, ki jo predstavlja Demokratična ljudska republika Koreja ZDA in našim partnerjem iz zasebnega sektorja. Z našo preiskavo smo lahko potrdili, da sta Lazarus Group in APT38, kibernetska akterja, povezana z DLRK, odgovorna za krajo 620 milijonov dolarjev v Ethereumu, o kateri so poročali 29. marca. FBI bo v sodelovanju z ministrstvom za finance in drugimi vladnimi partnerji ZDA še naprej razkrivati in se boriti proti temu, da DLRK uporablja nezakonite dejavnosti – vključno s kibernetskim kriminalom in krajo kriptovalut – za ustvarjanje prihodkov za režim.
Nedolgo nazaj priljubljena kripto borza Binance uspel okrevati skoraj 6 milijonov dolarjev kripto sredstev, ki so jih domnevno ukradli člani Lazarusa.
Vir: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/