A Lazarus Group hackerei új módszerekkel lopják el a kriptofejlesztők adatait
Hamis cégek rosszindulatú szoftvereket terjesztenek a kripto fejlesztőknek
Egy újonnan felfedezett kibertámadási kampány feltárta, hogy az észak-koreai hackerek hogyan használnak fel hamis amerikai vállalatokat a kriptovaluta-fejlesztők kompromittálására.
A kampányt a Lazarus Groupnak, egy jól ismert, államilag támogatott hackerkollektívának tulajdonítják, és a kriptoipar célpontjainak új szintű kifinomultságára világít rá - jelentette a Silent Push.
Fantom cégek és rosszindulatú szoftverekkel feltöltött állásajánlatok
A Silent Push kiberbiztonsági cég szerint a Lazarus Group három fedőcéget hozott létre - köztük a BlockNovas és a SoftGlide az Egyesült Államokban -, amelyek a malware terjesztésének fedőcégeiként működnek. Ezeket a cégeket csendben bejegyezték New Yorkban és Új-Mexikóban, hamis személyazonosságokat és címeket használva.
A támadók technológiai toborzóknak adják ki magukat, és hamis állásinterjúkat kezdeményeznek, hogy rosszindulatú szoftvereket juttassanak el a célpontokhoz. Miután felvették a jelölteket, arra kérik őket, hogy vegyenek fel egy bemutatkozó videót. Amikor egy állítólagos technikai probléma merül fel, arra utasítják őket, hogy másoljanak be egy "megoldást" - amely rosszindulatú szoftvert telepít, amely képes ellopni a privát tárca hitelesítő adatait és hozzáférni a vállalat belső rendszereihez.
A Silent Push megjegyzi, hogy ezek a taktikák egyre nagyobb fenyegetést jelentenek a kriptoplatformok integritására. "A cél a tárcák és a hitelesítő adatok kompromittálása, ami lehetővé teszi a támadók számára a digitális eszközök ellopását vagy a hozzáférés felhasználását további behatolásra" - közölte a cég.
Az FBI reagál, leállítja a tartományt
A Szövetségi Nyomozó Iroda legalább egy domaint, a BlockNovas.com-ot lefoglalta az észak-koreai kiberműveletek felszámolására irányuló folyamatos erőfeszítések részeként. Bár a tisztviselők nem kívántak nyilatkozni a SoftGlide vagy más kapcsolódó szervezetek konkrétumairól, megerősítették, hogy egy szélesebb körű kampányt folytatnak az Észak-Koreához kötődő kiberbűnözés elősegítői ellen.
Az FBI szóvivője az észak-koreai kiberszereplőket "az Egyesült Államokra jelenleg leselkedő egyik legfejlettebb tartós fenyegetésnek" nevezte.
Tágabb értelemben vett következmények
A leleplezés egybeesik Ausztrália közelmúltbeli, a kriptovalutákkal kapcsolatos csalások elleni fellépésével, amelynek keretében 95, csalárd rendszerekhez kapcsolódó céget zártak be. Szakértők arra figyelmeztetnek, hogy a hasonló fedőszervezetek még mindig aktívak lehetnek világszerte, bonyolult álcázott személyazonosságokat és marketingcsatornákat használva.
Mivel a kriptopénzek elterjedtsége egyre nő, a szakértők arra ösztönzik a fejlesztőket és a cégeket, hogy erősítsék meg a biztonsági protokollokat és maradjanak éberek. A foglalkoztatási platformokon keresztül történő adathalászat ma már az egyik leg alattomosabb taktikát képviseli a modern fenyegetések között.
Emlékeztetünk arra is, hogy tájékoztattunk arról, hogy a Lazarus Group hackerei a kripto befektetőket célozzák meg a LinkedInen keresztül.
