Severnokorejska skupina Lazarus napada kripto podjetja, opozarja ameriška vlada

Ameriška vlada opozarja vsa kriptopodjetja, naj se pazijo severnokorejskih hekerjev, tj. skupine Lazarus, in njenih načrtov za uvedbo izkoriščanja prek trojaniziranih aplikacij. 

vlada Agencije izdajajo opozorilo

Zloglasna hekerska skupina iz Severne Koreje, torej skupina Lazarus, še vedno vzbuja strah v srcih kripto industrije. Skupina je pred tem sprožila huda izkoriščanja več kripto podjetij po vsem svetu, s čimer je izčrpala milijarde dolarjev kripto sredstev. Najnovejše informacije ameriške vlade so, da skupina zdaj orožje trojanske aplikacije, da bi ciljala na kripto podjetja in prebila njihovo obrambo. 

Zvezni preiskovalni urad (FBI), Agencija za kibernetsko in infrastrukturno varnost (CISA) in ameriško finančno ministrstvo so objavili skupno izjavo, v kateri svetujejo vsem podjetjem za kripto in blockchain, naj pazijo na te zlonamerne akterje groženj. Izjava je tudi razkrila, da je bila skupina Lazarus opažena, da cilja na kripto borze, podjetja za trgovanje s kriptovalutami, sklade VC, ki vlagajo v kriptovalute, in celo posameznike, ki imajo velike količine digitalnih sredstev, vključno z žetoni, NFT itd. 

Trojanske aplikacije, ki ciljajo na kripto zaposlene

Izjava je poročala, da zlonamerne aplikacije, ki jih uporablja Lazarus, bruhajo zlonamerno programsko opremo po ciljnem omrežju in izkoriščajo varnostne vrzeli za krajo zasebnih ključev. Te aplikacije pridobijo zaupanje posameznikov in skupin v skupnosti, saj ponujajo storitve, ki so povpraševanja, kot so izgradnja portfelja in napovedi cen kripto v realnem času. Po tem se hekerji lotevajo goljufivih transakcij blockchain. Agencije so poimenovali tudi nekatere zlonamerne aplikacije, kot so Dafom, CryptAIS, AlticGO, Esilet in CreAI deck.

Te aplikacije sprejemajo zaposlene v podjetju za kriptovalute z zlonamerno kampanjo, imenovano 'spearphishing'. Zaposlenim se pošiljajo visoko plačane ponudbe za delo, ki jih vabijo k prenosu teh trojanskih aplikacij. Vlada ZDA te zlonamerne operacije označuje kot 'Trader izdajalec'.

Lazarus povzroča opustošenje v kripto

Podjetje za analizo veriženja blokov Chainalysis je poročalo, da se je leta 2021 ta severnokorejska skupina hekerjev odselila $ 400 milijonov vrednost sredstev iz vsaj sedmih različnih kriptoborz. Vendar pa je skupina že podrla svoj rekord prejšnjega leta s ciljanjem na Axie Infinity Ronin stranska veriga. Zaradi velikega izkoriščanja je bila izguba v višini 173,600 ETH in 25.5 milijona USDC v vrednosti približno 625 milijonov dolarjev. Kmalu zatem je bilo odkrito, da je pri tem sodelovala grozljiva skupina Lazarus. 

Skupina je ciljala tudi na ugledne posameznike v industriji, kot je ustanovitelj DeFiance Arthur Cheong, ki je izgubil okoli 1.6 milijona dolarjev NFT-jev, zavil Eths in druge žetone v vdor, ki je ciljal na njegove vroče denarnice. 

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.