Lazarus Group hackers gebruiken nieuwe methoden om gegevens van crypto-ontwikkelaars te stelen
Nepbedrijven verspreiden malware naar crypto-ontwikkelaars
Een onlangs ontdekte cyberaanvalcampagne heeft onthuld hoe Noord-Koreaanse hackers gebruikmaken van valse Amerikaanse bedrijven om ontwikkelaars van cryptocurrency's te compromitteren.
De campagne wordt toegeschreven aan de Lazarus Group, een bekend hackerscollectief dat door de staat wordt gesteund, en laat een nieuw niveau van verfijning zien in het aanvallen van de crypto-industrie, meldt Silent Push.
Spookbedrijven en vacatures vol malware
Volgens cyberbeveiligingsbedrijf Silent Push heeft de Lazarus Groep drie lege vennootschappen opgericht - waaronder BlockNovas en SoftGlide in de VS - om als dekmantel te dienen voor de distributie van malware. Deze bedrijven werden stilletjes geregistreerd in New York en New Mexico met gebruik van valse identiteiten en adressen.
De aanvallers doen zich voor als technische recruiters en beginnen nepsollicitatiegesprekken om malware aan hun doelwitten te leveren. Eenmaal aangenomen, worden kandidaten gevraagd om een introductievideo op te nemen. Wanneer zich een zogenaamd technisch probleem voordoet, worden ze gevraagd om een "oplossing" te kopiëren en te plakken - waardoor kwaadaardige software wordt geïnstalleerd die in staat is om privégegevens van de portemonnee te stelen en toegang te krijgen tot interne bedrijfssystemen.
Silent Push merkt op dat deze tactieken een groeiende bedreiging vormen voor de integriteit van cryptoplatforms. "Het doel is om portemonnees en referenties te compromitteren, waardoor aanvallers digitale activa kunnen stelen of toegang kunnen gebruiken voor verdere infiltratie", aldus het bedrijf.
FBI reageert, sluit domein
Het Federal Bureau of Investigation heeft ten minste één domein, BlockNovas.com, in beslag genomen als onderdeel van de voortdurende inspanningen om Noord-Koreaanse cyberoperaties te ontmantelen. Hoewel functionarissen geen commentaar wilden geven op de specifieke kenmerken van SoftGlide of andere gerelateerde entiteiten, bevestigden ze een bredere campagne gericht op Noord-Koreaanse cybercriminelen.
Een woordvoerder van de FBI beschreef Noord-Koreaanse cyberactoren als "een van de meest geavanceerde aanhoudende bedreigingen" waarmee de Verenigde Staten momenteel worden geconfronteerd.
Bredere implicaties
De onthulling valt samen met het recente optreden van Australië tegen crypto-gerelateerde zwendel, waaronder de sluiting van 95 bedrijven die verbonden waren aan frauduleuze praktijken. Experts waarschuwen dat soortgelijke fronten wereldwijd nog steeds actief kunnen zijn, met behulp van uitgebreide dekmantels en marketingkanalen.
Omdat het gebruik van cryptocurrency blijft groeien, dringen experts er bij ontwikkelaars en bedrijven op aan om de beveiligingsprotocollen te versterken en waakzaam te blijven. Phishing via werkgelegenheidsplatforms is nu een van de meest verraderlijke tactieken in het moderne bedreigingslandschap.
We herinneren je er ook aan dat we je hebben geïnformeerd dat Lazarus Group hackers zich richten op cryptobeleggers via LinkedIn.
