Lazarus Group-hackere bruker nye metoder for å stjele data fra kryptoutviklere
Falske firmaer sprer skadevare til kryptoutviklere
En nylig avdekket cyberangrepskampanje har avslørt hvordan nordkoreanske hackere utnytter falske amerikanske selskaper for å kompromittere kryptovalutautviklere.
Kampanjen tilskrives Lazarus Group, et velkjent statsstøttet hackingkollektiv, og fremhever et nytt nivå av raffinement i målretting mot kryptoindustrien, rapporterte Silent Push.
Fantomfirmaer og jobbtilbud med skadelig programvare
Ifølge cybersikkerhetsfirmaet Silent Push har Lazarus Group etablert tre skallselskaper - inkludert BlockNovas og SoftGlide i USA - for å fungere som fronter for distribusjon av skadevare. Disse selskapene ble i all stillhet registrert i New York og New Mexico ved hjelp av falske identiteter og adresser.
Angriperne utgir seg for å være rekrutterere innen teknologi, og innleder falske jobbintervjuer for å levere skadevare til sine mål. Når de er engasjert, blir kandidatene bedt om å spille inn en introduksjonsvideo. Når det oppstår et angivelig teknisk problem, blir de bedt om å kopiere og lime inn en "løsning" - som installerer skadelig programvare som kan stjele privat lommebokinformasjon og få tilgang til interne bedriftssystemer.
Silent Push bemerker at denne taktikken representerer en økende trussel mot integriteten til kryptoplattformer. "Målet er å kompromittere lommebøker og legitimasjon, slik at angripere kan stjele digitale eiendeler eller bruke tilgangen til videre infiltrasjon", uttalte firmaet.
FBI reagerer og stenger domenet
Federal Bureau of Investigation har beslaglagt minst ett domene, BlockNovas.com, som en del av den pågående innsatsen for å demontere nordkoreanske cyberoperasjoner. Selv om tjenestemennene ikke ønsket å kommentere SoftGlide eller andre relaterte enheter, bekreftet de en bredere kampanje rettet mot tilretteleggere av nettkriminalitet med tilknytning til Nord-Korea.
En talsperson for FBI beskrev nordkoreanske cyberaktører som "en av de mest avanserte vedvarende truslene" som USA står overfor i dag.
Større implikasjoner
Avsløringen sammenfaller med Australias nylige aksjon mot kryptorelatert svindel, inkludert stengingen av 95 firmaer knyttet til svindelforsøk. Eksperter advarer om at lignende fronter fortsatt kan være aktive globalt, ved hjelp av forseggjorte dekkidentiteter og markedsføringskanaler.
Etter hvert som kryptovaluta blir stadig mer utbredt, oppfordrer ekspertene utviklere og firmaer til å styrke sikkerhetsprotokollene og være på vakt. Phishing gjennom ansettelsesplattformer representerer nå en av de mest lumske taktikkene i det moderne trussellandskapet.
Vi minner også om at vi informerte deg om at Lazarus Group-hackere retter seg mot kryptoinvestorer via LinkedIn.
