Lazarus Group-hackere bruger nye metoder til at stjæle data fra kryptoudviklere
Falske firmaer spreder malware til kryptoudviklere
En nyligt afdækket cyberangrebskampagne har afsløret, hvordan nordkoreanske hackere udnytter falske amerikanske virksomheder til at kompromittere kryptovalutaudviklere.
Kampagnen tilskrives Lazarus Group, et velkendt statsstøttet hackerkollektiv, og fremhæver et nyt niveau af raffinement i målretningen mod kryptoindustrien, rapporterede Silent Push.
Fantomfirmaer og malwarefyldte jobtilbud
Ifølge cybersikkerhedsfirmaet Silent Push har Lazarus Group etableret tre skuffeselskaber - herunder BlockNovas og SoftGlide i USA - for at fungere som fronter for distribution af malware. Disse virksomheder blev i al stilhed registreret i New York og New Mexico med falske identiteter og adresser.
Angriberne udgiver sig for at være tech-rekrutterere og indleder falske jobsamtaler for at levere malware til deres mål. Når de er blevet ansat, bliver kandidaterne bedt om at optage en videointroduktion. Når der opstår et formodet teknisk problem, bliver de bedt om at kopiere og indsætte en "løsning" - som installerer ondsindet software, der er i stand til at stjæle private loginoplysninger og få adgang til interne virksomhedssystemer.
Silent Push bemærker, at denne taktik udgør en voksende trussel mod kryptoplatformenes integritet. "Målet er at kompromittere tegnebøger og legitimationsoplysninger, så angriberne kan stjæle digitale aktiver eller bruge adgangen til yderligere infiltration", siger firmaet.
FBI reagerer og lukker domænet ned
Federal Bureau of Investigation har beslaglagt mindst ét domæne, BlockNovas.com, som en del af den igangværende indsats for at afvikle nordkoreanske cyberoperationer. Mens embedsmænd afviste at kommentere detaljerne i SoftGlide eller andre relaterede enheder, bekræftede de en bredere kampagne rettet mod Nordkorea-tilknyttede facilitatorer af cyberkriminalitet.
En talsmand for FBI beskrev nordkoreanske cyberaktører som "en af de mest avancerede vedvarende trusler", som USA står over for i øjeblikket.
Bredere implikationer
Afsløringen falder sammen med Australiens nylige indgreb mod kryptorelaterede svindelnumre, herunder lukningen af 95 firmaer med forbindelse til bedrageriske ordninger. Eksperter advarer om, at lignende fronter stadig kan være aktive globalt ved hjælp af udførlige dækidentiteter og markedsføringskanaler.
I takt med at brugen af kryptovaluta fortsætter med at vokse, opfordrer eksperter udviklere og virksomheder til at styrke sikkerhedsprotokollerne og være på vagt. Phishing via beskæftigelsesplatforme er nu en af de mest lumske taktikker i det moderne trusselsbillede.
Vi minder dig også om, at vi informerede dig om, at Lazarus Group-hackere retter sig mod kryptoinvestorer via LinkedIn.
