25.04.2025
Andrey Mastykin
Autor, ekspert finansowy w Traders Union
25.04.2025

Hakerzy z Lazarus Group wykorzystują nowe metody do kradzieży danych twórców kryptowalut

Hakerzy z Lazarus Group wykorzystują nowe metody do kradzieży danych twórców kryptowalut Fałszywe firmy rozprzestrzeniają złośliwe oprogramowanie wśród twórców kryptowalut

Nowo odkryta kampania cyberataków ujawniła, w jaki sposób północnokoreańscy hakerzy wykorzystują fałszywe amerykańskie firmy do narażania na szwank deweloperów kryptowalut.

Kampania jest przypisywana Lazarus Group, znanemu kolektywowi hakerskiemu wspieranemu przez państwo, i podkreśla nowy poziom wyrafinowania w atakowaniu branży kryptowalutowej, donosi Silent Push.

Fantomowe firmy i oferty pracy zawierające złośliwe oprogramowanie

Według firmy zajmującej się cyberbezpieczeństwem Silent Push, Grupa Lazarus utworzyła trzy firmy fasadowe - w tym BlockNovas i SoftGlide w USA - aby działać jako fronty dystrybucji złośliwego oprogramowania. Firmy te zostały po cichu zarejestrowane w Nowym Jorku i Nowym Meksyku przy użyciu fałszywych tożsamości i adresów.

Atakujący podają się za rekruterów technicznych, inicjując fałszywe rozmowy kwalifikacyjne w celu dostarczenia złośliwego oprogramowania do swoich celów. Po zaangażowaniu kandydaci proszeni są o nagranie prezentacji wideo. Gdy pojawia się rzekomy problem techniczny, są oni kierowani do skopiowania i wklejenia "rozwiązania" - które instaluje złośliwe oprogramowanie zdolne do kradzieży prywatnych danych uwierzytelniających portfela i uzyskania dostępu do wewnętrznych systemów firmy.

Silent Push zauważa, że taktyka ta stanowi rosnące zagrożenie dla integralności platform kryptowalutowych. "Celem jest skompromitowanie portfeli i danych uwierzytelniających, umożliwiając atakującym kradzież zasobów cyfrowych lub wykorzystanie dostępu do dalszej infiltracji" - stwierdziła firma.

FBI reaguje, zamyka domenę

Federalne Biuro Śledcze przejęło co najmniej jedną domenę, BlockNovas.com, w ramach trwających wysiłków mających na celu zlikwidowanie północnokoreańskich operacji cybernetycznych. Chociaż urzędnicy odmówili komentarza na temat specyfiki SoftGlide lub innych powiązanych podmiotów, potwierdzili szerszą kampanię wymierzoną w cyberprzestępców powiązanych z Koreą Północną.

Rzecznik FBI określił północnokoreańskich cyberprzestępców mianem "jednego z najbardziej zaawansowanych i trwałych zagrożeń", przed jakimi stoją obecnie Stany Zjednoczone.

Szersze implikacje

Rewelacje te zbiegają się w czasie z niedawną rozprawą Australii z oszustwami związanymi z kryptowalutami, w tym z zamknięciem 95 firm powiązanych z oszukańczymi programami. Eksperci ostrzegają, że podobne fronty mogą być nadal aktywne na całym świecie, wykorzystując wyszukane tożsamości i kanały marketingowe.

Wraz ze wzrostem popularności kryptowalut, eksperci wzywają deweloperów i firmy do wzmocnienia protokołów bezpieczeństwa i zachowania czujności. Phishing za pośrednictwem platform zatrudnienia stanowi obecnie jedną z najbardziej podstępnych taktyk we współczesnym krajobrazie zagrożeń.

Przypominamy również, że informowaliśmy, że hakerzy z Lazarus Group atakują inwestorów kryptowalutowych za pośrednictwem LinkedIn.

Ten materiał może zawierać opinie osób trzecich, nie stanowi porady finansowej i może zawierać treści sponsorowane.