Hakerzy z Lazarus Group wykorzystują nowe metody do kradzieży danych twórców kryptowalut
Fałszywe firmy rozprzestrzeniają złośliwe oprogramowanie wśród twórców kryptowalut
Nowo odkryta kampania cyberataków ujawniła, w jaki sposób północnokoreańscy hakerzy wykorzystują fałszywe amerykańskie firmy do narażania na szwank deweloperów kryptowalut.
Kampania jest przypisywana Lazarus Group, znanemu kolektywowi hakerskiemu wspieranemu przez państwo, i podkreśla nowy poziom wyrafinowania w atakowaniu branży kryptowalutowej, donosi Silent Push.
Fantomowe firmy i oferty pracy zawierające złośliwe oprogramowanie
Według firmy zajmującej się cyberbezpieczeństwem Silent Push, Grupa Lazarus utworzyła trzy firmy fasadowe - w tym BlockNovas i SoftGlide w USA - aby działać jako fronty dystrybucji złośliwego oprogramowania. Firmy te zostały po cichu zarejestrowane w Nowym Jorku i Nowym Meksyku przy użyciu fałszywych tożsamości i adresów.
Atakujący podają się za rekruterów technicznych, inicjując fałszywe rozmowy kwalifikacyjne w celu dostarczenia złośliwego oprogramowania do swoich celów. Po zaangażowaniu kandydaci proszeni są o nagranie prezentacji wideo. Gdy pojawia się rzekomy problem techniczny, są oni kierowani do skopiowania i wklejenia "rozwiązania" - które instaluje złośliwe oprogramowanie zdolne do kradzieży prywatnych danych uwierzytelniających portfela i uzyskania dostępu do wewnętrznych systemów firmy.
Silent Push zauważa, że taktyka ta stanowi rosnące zagrożenie dla integralności platform kryptowalutowych. "Celem jest skompromitowanie portfeli i danych uwierzytelniających, umożliwiając atakującym kradzież zasobów cyfrowych lub wykorzystanie dostępu do dalszej infiltracji" - stwierdziła firma.
FBI reaguje, zamyka domenę
Federalne Biuro Śledcze przejęło co najmniej jedną domenę, BlockNovas.com, w ramach trwających wysiłków mających na celu zlikwidowanie północnokoreańskich operacji cybernetycznych. Chociaż urzędnicy odmówili komentarza na temat specyfiki SoftGlide lub innych powiązanych podmiotów, potwierdzili szerszą kampanię wymierzoną w cyberprzestępców powiązanych z Koreą Północną.
Rzecznik FBI określił północnokoreańskich cyberprzestępców mianem "jednego z najbardziej zaawansowanych i trwałych zagrożeń", przed jakimi stoją obecnie Stany Zjednoczone.
Szersze implikacje
Rewelacje te zbiegają się w czasie z niedawną rozprawą Australii z oszustwami związanymi z kryptowalutami, w tym z zamknięciem 95 firm powiązanych z oszukańczymi programami. Eksperci ostrzegają, że podobne fronty mogą być nadal aktywne na całym świecie, wykorzystując wyszukane tożsamości i kanały marketingowe.
Wraz ze wzrostem popularności kryptowalut, eksperci wzywają deweloperów i firmy do wzmocnienia protokołów bezpieczeństwa i zachowania czujności. Phishing za pośrednictwem platform zatrudnienia stanowi obecnie jedną z najbardziej podstępnych taktyk we współczesnym krajobrazie zagrożeń.
Przypominamy również, że informowaliśmy, że hakerzy z Lazarus Group atakują inwestorów kryptowalutowych za pośrednictwem LinkedIn.
