Lazarus Groupin hakkerit käyttävät uusia menetelmiä kryptokehittäjien tietojen varastamiseen
Väärennetyt yritykset levittävät haittaohjelmia kryptoalojen kehittäjille
Äskettäin paljastunut verkkohyökkäyskampanja on paljastanut, miten pohjoiskorealaiset hakkerit käyttävät väärennettyjä amerikkalaisia yrityksiä kryptovaluuttojen kehittäjien vaarantamiseen.
Kampanja liitetään Lazarus-ryhmään, joka on tunnettu valtion tukema hakkerikollektiivi, ja se korostaa kryptoteollisuuteen kohdistuvien hyökkäysten uutta hienostuneisuutta, Silent Push raportoi.
Haamuyritykset ja haittaohjelmilla ladatut työtarjoukset
Silent Pushin kyberturvallisuusyrityksen mukaan Lazarus Group on perustanut kolme peiteyhtiötä - mukaan lukien BlockNovas ja SoftGlide Yhdysvalloissa - toimimaan julkisivuina haittaohjelmien levittämiselle. Nämä yritykset rekisteröitiin hiljaa New Yorkissa ja New Mexicossa väärillä henkilöllisyyksillä ja osoitteilla.
Hyökkääjät esiintyvät teknisten alojen rekrytoijina ja aloittavat tekaistuja työhaastatteluja toimittaakseen haittaohjelmia kohteilleen. Kun ehdokkaat on otettu palvelukseen, heitä pyydetään nauhoittamaan esittelyvideo. Kun oletettu tekninen ongelma ilmenee, heitä ohjataan kopioimaan ja liittämään "ratkaisu", joka asentaa haittaohjelmiston, jolla voidaan varastaa yksityiset lompakkotiedot ja päästä yrityksen sisäisiin järjestelmiin.
Silent Push toteaa, että nämä taktiikat ovat kasvava uhka kryptoalustojen eheydelle. "Tavoitteena on vaarantaa lompakot ja valtakirjat, jolloin hyökkääjät voivat varastaa digitaalista omaisuutta tai käyttää pääsyä lisäsyvennyksiin", yritys totesi.
FBI vastaa, sulkee verkkotunnuksen
Liittovaltion poliisi on takavarikoinut ainakin yhden verkkotunnuksen, BlockNovas.com, osana käynnissä olevia toimia Pohjois-Korean kyberoperaatioiden purkamiseksi. Vaikka virkamiehet kieltäytyivät kommentoimasta SoftGlidea tai muita siihen liittyviä yhteisöjä koskevia yksityiskohtia, he vahvistivat laajemman kampanjan, joka kohdistuu Pohjois-Koreaan kytköksissä oleviin verkkorikollisuuden edistäjiin.
FBI:n tiedottaja kuvaili pohjoiskorealaisia kybertoimijoita "yhdeksi kehittyneimmistä jatkuvista uhista", joita Yhdysvallat tällä hetkellä kohtaa.
Laajemmat vaikutukset
Paljastus osuu samaan aikaan, kun Australia on hiljattain puuttunut kryptohuijauksiin ja sulkenut 95 yritystä, jotka olivat yhteydessä petollisiin järjestelmiin. Asiantuntijat varoittavat, että samankaltaiset verkostot saattavat olla edelleen aktiivisia maailmanlaajuisesti ja käyttää monimutkaisia peiteidentiteettejä ja markkinointikanavia.
Koska kryptovaluuttojen käyttöönotto jatkaa kasvuaan, asiantuntijat kehottavat kehittäjiä ja yrityksiä vahvistamaan turvallisuusprotokollia ja pysymään valppaina. Työskentelyalustojen kautta tapahtuva kalastelu on nyt yksi nykyaikaisen uhkakuvan salakavalimmista taktiikoista.
Muistutamme myös, että kerroimme, että Lazarus Groupin hakkerit ottavat kryptosijoittajat kohteekseen LinkedInin kautta.
