Zvočnik
Severnokorejska hekerska skupina Lazarus se je pri ciljani kripto kraji dotaknila LinkedIna
Glede na najnovejša poročila razvpita severnokorejska skupina Lazarus Group uporablja profesionalne platforme družbenih medijev, kot je LinkedIn, za ciljanje na uporabnike in krajo njihovih kripto sredstev z uporabo zlonamerne programske opreme. SlowMist, priljubljeno analitično podjetje za varnost blokovnih verig, je prvo poročalo o razkritju, da se hekerji v skupini Lazarus pretvarjajo, da iščejo službe kot razvijalci blokovnih verig v kripto industriji.
Kot poroča SlowMist, so ti hekerji ukradli zaupne podatke zaposlenih, potem ko so dobili povabilo za dostop do njihovega skladišča za izvajanje ustrezne kode. Delčki kode, ki jih izvede heker, vsebujejo zlonamerne ukaze, namenjene nezakonitemu pridobivanju zaupnih podatkov in sredstev.
Izkoriščanje platforme LinkedIn za ciljane napade ni nova metoda. Lani decembra 2023 je skupina Lazarus uporabila podobno taktiko, ko se je predstavljala kot lažni nabornik Meta.
Po vzpostavitvi stika z žrtvijo na LinkedInu je hekerska skupina od prosilcev zahtevala, da "prenesejo" dva izziva kodiranja kot del njihovega postopka zaposlovanja. Ti dve datoteki za kodiranje sta v bistvu vsebovali zlonamerno programsko opremo, ki je po teku skozi računalnik omogočila sprostitev trojanca, ki je hekerjem olajšal dostop na daljavo.
Zgodovina kraj kriptovalut Lazarus Group
Severnokorejska hekerska skupina Lazarus preizkuša inovativne načine za krajo digitalnih sredstev in je doslej ukradla več kot 3 milijarde dolarjev sredstev. Je ena najbolj izpopolnjenih in organiziranih hekerskih skupin, ki se je prvič pojavila leta 2009. Kljub številnim sankcijam proti njej je Lazarus vedno znova ciljal na platforme kriptovalut.
Hekerska skupina uporablja domiselne metode za ciljanje in krajo sredstev. Na primer, avgusta 2023 so orkestrirali shemo, ki je vključevala izmišljene razgovore za službo, kar je povzročilo krajo 37 milijonov dolarjev podjetju za kripto plačila CoinPaid. Z zvabljanjem posameznikov z goljufivimi ponudbami za visoko plačano delo so se hekerji skušali infiltrirati v infrastrukturo CoinsPaid.
Skupina, ki je znana po orkestriranju nekaterih največjih ropov v kripto kraljestvu, je bil najbolj opazen podvig skupine vdor v Ronin Bridge, s katerim so nezakonito pridobili vrtoglavih 625 milijonov dolarjev.
Skupina Lazarus je pogosto uporabljala storitve kripto mešanja za pranje ukradenih sredstev v Severno Korejo. Prejšnja poročila so nakazovala, da je Lazarus za pranje svojih ukradenih kripto sredstev uporabljal tudi priljubljene kripto mešalnike, kot je Tornado Cash. Številna poročila kažejo, da Severna Koreja uporablja ta sredstva za financiranje svojih vojaških operacij.
Medtem ko kriptopodjetja pogosto postanejo žrtve takšnih hekerjev, decentralizirana struktura verige blokov predstavlja izziv za gibanje sredstev. Identificirani storilci se pogosto soočajo s sledenjem in blokado s strani kripto platform. Na primer, februarja 2023 sta Huobi in Binance ukrepala tako, da sta zamrznila kripto sredstva v vrednosti 1.4 milijona dolarjev, povezana s Severno Korejo.
Naslednja
Severnokorejska hekerska skupina Lazarus se je pri ciljani kripto kraji dotaknila LinkedIna
Vir: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/