Οι χάκερ της Lazarus Group χρησιμοποιούν νέες μεθόδους για να κλέψουν δεδομένα προγραμματιστών κρυπτογράφησης
Οι ψεύτικες εταιρείες εξαπλώνουν κακόβουλο λογισμικό στους προγραμματιστές κρυπτογράφησης
Μια πρόσφατα αποκαλυφθείσα εκστρατεία κυβερνοεπιθέσεων αποκάλυψε πώς οι χάκερς της Βόρειας Κορέας χρησιμοποιούν ψεύτικες αμερικανικές εταιρείες για να θέσουν σε κίνδυνο τους προγραμματιστές κρυπτονομισμάτων.
Η εκστρατεία αποδίδεται στο Lazarus Group, μια γνωστή συλλογικότητα χάκερ που υποστηρίζεται από το κράτος, και αναδεικνύει ένα νέο επίπεδο πολυπλοκότητας στη στόχευση της βιομηχανίας κρυπτογράφησης, ανέφερε η Silent Push.
Φανταστικές εταιρείες και προσφορές εργασίας με κακόβουλο λογισμικό
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Silent Push, η Lazarus Group έχει δημιουργήσει τρεις εταιρείες-βιτρίνες - συμπεριλαμβανομένων των BlockNovas και SoftGlide στις ΗΠΑ - για να ενεργούν ως βιτρίνες για τη διανομή κακόβουλου λογισμικού. Οι εταιρείες αυτές καταχωρήθηκαν αθόρυβα στη Νέα Υόρκη και το Νέο Μεξικό χρησιμοποιώντας ψευδείς ταυτότητες και διευθύνσεις.
Οι επιτιθέμενοι παριστάνουν τους υπεύθυνους προσλήψεων τεχνολογίας, ξεκινώντας ψεύτικες συνεντεύξεις εργασίας για να παραδώσουν κακόβουλο λογισμικό στους στόχους τους. Μόλις προσληφθούν, οι υποψήφιοι καλούνται να καταγράψουν ένα βίντεο εισαγωγής. Όταν προκύπτει ένα υποτιθέμενο τεχνικό ζήτημα, τους κατευθύνουν να αντιγράψουν και να επικολλήσουν μια "λύση" - η οποία εγκαθιστά κακόβουλο λογισμικό ικανό να κλέψει τα προσωπικά διαπιστευτήρια πορτοφολιού και να αποκτήσει πρόσβαση στα εσωτερικά συστήματα της εταιρείας.
Η Silent Push σημειώνει ότι αυτές οι τακτικές αποτελούν μια αυξανόμενη απειλή για την ακεραιότητα των πλατφορμών κρυπτογράφησης. "Ο στόχος είναι να διακυβεύσουν τα πορτοφόλια και τα διαπιστευτήρια, επιτρέποντας στους επιτιθέμενους να κλέψουν ψηφιακά περιουσιακά στοιχεία ή να χρησιμοποιήσουν την πρόσβαση για περαιτέρω διείσδυση", αναφέρει η εταιρεία.
Το FBI ανταποκρίνεται, κλείνει τον τομέα
Το Ομοσπονδιακό Γραφείο Ερευνών κατέσχεσε τουλάχιστον ένα domain, το BlockNovas.com, στο πλαίσιο των συνεχιζόμενων προσπαθειών για την εξάρθρωση των βορειοκορεατικών επιχειρήσεων στον κυβερνοχώρο. Αν και οι αξιωματούχοι αρνήθηκαν να σχολιάσουν τις λεπτομέρειες της SoftGlide ή άλλων σχετικών οντοτήτων, επιβεβαίωσαν μια ευρύτερη εκστρατεία που στοχεύει τους συνδεόμενους με τη Βόρεια Κορέα διευκολυντές του εγκλήματος στον κυβερνοχώρο.
Εκπρόσωπος του FBI περιέγραψε τους βορειοκορεατικούς κυβερνοπαράγοντες ως "μία από τις πιο προηγμένες μόνιμες απειλές" που αντιμετωπίζουν σήμερα οι Ηνωμένες Πολιτείες.
Ευρύτερες επιπτώσεις
Η αποκάλυψη συμπίπτει με την πρόσφατη καταστολή της Αυστραλίας για απάτες που σχετίζονται με την κρυπτογράφηση, συμπεριλαμβανομένου του κλεισίματος 95 επιχειρήσεων που συνδέονται με δόλια σχήματα. Οι ειδικοί προειδοποιούν ότι παρόμοια μέτωπα μπορεί να εξακολουθούν να είναι ενεργά σε παγκόσμιο επίπεδο, χρησιμοποιώντας περίπλοκες ταυτότητες κάλυψης και κανάλια μάρκετινγκ.
Καθώς η υιοθέτηση κρυπτονομισμάτων συνεχίζει να αυξάνεται, οι ειδικοί παροτρύνουν τους προγραμματιστές και τις επιχειρήσεις να ενισχύσουν τα πρωτόκολλα ασφαλείας και να παραμείνουν σε εγρήγορση. Το phishing μέσω των πλατφορμών απασχόλησης αποτελεί πλέον μια από τις πιο ύπουλες τακτικές στο σύγχρονο τοπίο απειλών.
Σας υπενθυμίζουμε επίσης ότι σας είχαμε ενημερώσει ότι οι χάκερ της Lazarus Group στοχεύουν επενδυτές κρυπτογράφησης μέσω του LinkedIn.
