Hackeři ze skupiny Lazarus Group používají nové metody ke krádeži dat kryptografických vývojářů
Falešné firmy šíří malware pro vývojáře kryptoměn
Nově odhalená kybernetická útočná kampaň odhalila, jak severokorejští hackeři využívají falešné americké společnosti ke kompromitaci vývojářů kryptoměn.
Kampaň je připisována skupině Lazarus Group, známému hackerskému kolektivu podporovanému státem, a poukazuje na novou úroveň sofistikovanosti v cílení na kryptografický průmysl, uvedl Silent Push.
Falešné firmy a nabídky práce plné malwaru
Podle kyberbezpečnostní firmy Silent Push založila skupina Lazarus Group tři fiktivní společnosti - včetně BlockNovas a SoftGlide v USA - které slouží jako zástěrky pro distribuci malwaru. Tyto společnosti byly v tichosti zaregistrovány v New Yorku a Novém Mexiku s použitím falešných identit a adres.
Útočníci se vydávají za náboráře v oblasti technologií, iniciují falešné pracovní pohovory a doručují malware svým cílům. Jakmile jsou kandidáti angažováni, jsou požádáni, aby nahráli úvodní video. Když se objeví údajný technický problém, jsou odkázáni na zkopírování a vložení "řešení" - které nainstaluje škodlivý software schopný ukrást soukromé přihlašovací údaje k peněžence a získat přístup do interních systémů společnosti.
Společnost Silent Push upozorňuje, že tato taktika představuje rostoucí hrozbu pro integritu kryptografických platforem. "Cílem je kompromitovat peněženky a přihlašovací údaje, což útočníkům umožní ukrást digitální aktiva nebo využít přístup k další infiltraci," uvedla firma.
FBI reaguje a uzavírá doménu
Federální úřad pro vyšetřování v rámci pokračujícího úsilí o rozbití severokorejských kybernetických operací zabavil nejméně jednu doménu BlockNovas.com. Úředníci se sice odmítli vyjádřit ke konkrétním údajům o společnosti SoftGlide nebo jiných souvisejících subjektech, potvrdili však, že probíhá širší kampaň zaměřená na zprostředkovatele kybernetické trestné činnosti napojené na Severní Koreu.
Mluvčí FBI označil severokorejské kybernetické aktéry za "jednu z nejpokročilejších přetrvávajících hrozeb", kterým v současnosti Spojené státy čelí.
Širší důsledky
Odhalení se shoduje s nedávným zásahem Austrálie proti podvodům souvisejícím s kryptoměnami, včetně uzavření 95 firem spojených s podvodnými schématy. Odborníci varují, že podobné zástěrky mohou být stále aktivní po celém světě a využívat propracované krycí identity a marketingové kanály.
Vzhledem k tomu, že přijímání kryptoměn stále roste, odborníci vyzývají vývojáře a firmy, aby posílili bezpečnostní protokoly a zůstali ostražití. Phishing prostřednictvím platforem pro zaměstnávání nyní představuje jednu z nejzákeřnějších taktik v moderním prostředí hrozeb.
Připomínáme také, že jsme vás informovali o tom, že hackeři ze skupiny Lazarus Group se prostřednictvím sítě LinkedIn zaměřují na investory do kryptoměn.
