Lazarus Groupi häkkerid kasutavad krüptoarendajate andmete varastamiseks uusi meetodeid
Fake firmad levitavad pahavara krüpto devs
Hiljuti avastatud küberrünnakukampaania on paljastanud, kuidas Põhja-Korea häkkerid kasutavad võltsitud Ameerika ettevõtteid, et kahjustada krüptoraha arendajaid.
Kampaania on omistatud Lazarus Groupile, tuntud riigi toetatud häkkerikollektiivile, ja see toob esile krüptotööstuse sihtmärgiks oleva uue taseme, teatas Silent Push.
Fantaasiafirmad ja pahavaraga koormatud tööpakkumised
Küberturbefirma Silent Pushi andmetel on Lazarus Group loonud kolm varifirmat - sealhulgas BlockNovas ja SoftGlide USAs -, et tegutseda pahavara levitamise fassaadina. Need ettevõtted registreeriti vaikselt New Yorgis ja New Mexicos, kasutades valeidentiteete ja -aadresse.
Ründajad esinevad tehnikarekrutistidena, algatades võltsitud tööintervjuusid, et toimetada pahavara oma sihtmärkidele. Kui nad on tööle võetud, palutakse kandidaatidel salvestada tutvustusvideo. Kui tekib väidetav tehniline probleem, suunatakse neid kopeerima ja kleepima "lahendust" - mis installeerib pahatahtliku tarkvara, mis suudab varastada privaatseid rahakoti andmeid ja pääseda ligi ettevõtte sisesüsteemidele.
Silent Push märgib, et selline taktika kujutab endast kasvavat ohtu krüptoplatvormide terviklikkusele. "Eesmärk on kompromiteerida rahakotte ja volitusi, mis võimaldab ründajatel varastada digitaalset vara või kasutada juurdepääsu edasiseks sissetungiks," teatas firma.
FBI reageerib, sulgeb domeeni
Föderaalne Juurdlusbüroo on konfiskeerinud vähemalt ühe domeeni, BlockNovas.com, osana käimasolevatest jõupingutustest Põhja-Korea küberoperatsioonide likvideerimiseks. Kuigi ametnikud keeldusid kommenteerimast SoftGlide'i või teiste seotud üksuste üksikasju, kinnitasid nad laiemat kampaaniat, mis on suunatud Põhja-Koreaga seotud küberkuritegevuse vahendajate vastu.
FBI pressiesindaja nimetas Põhja-Korea küberkuritegusid "üheks kõige arenenumaks püsivaks ohuks", millega Ameerika Ühendriigid praegu silmitsi seisavad.
Laiemad tagajärjed
See paljastamine langeb kokku Austraalia hiljutise krüptokelmuste vastu suunatud võitlusega, mille käigus suleti 95 pettusega seotud ettevõtet. Eksperdid hoiatavad, et sarnased varitsused võivad endiselt tegutseda kogu maailmas, kasutades keerukaid varjatud identiteete ja turunduskanaleid.
Kuna krüptoraha kasutuselevõtt kasvab jätkuvalt, kutsuvad eksperdid arendajaid ja ettevõtteid üles tugevdama turvaprotokolle ja jääma valvsaks. Töötamisplatvormide kaudu toimuv andmepüük on nüüd üks kõige salakavalamaid taktikaid kaasaegsel ohumaastikul.
Tuletame teile ka meelde, et teavitasime teid sellest, et Lazarus Groupi häkkerid on suunatud krüptoinvestoritele LinkedIni kaudu.
