Hackerii Lazarus Group folosesc noi metode pentru a fura datele dezvoltatorilor de criptografie
Firme false răspândesc malware către dezvoltatorii de criptografie
O campanie de atac cibernetic recent descoperită a dezvăluit modul în care hackerii nord-coreeni se folosesc de companii americane false pentru a compromite dezvoltatorii de criptomonede.
Campania este atribuită grupului Lazarus, un cunoscut colectiv de hackeri susținut de stat, și evidențiază un nou nivel de sofisticare în țintirea industriei criptografice, a raportat Silent Push.
Firme fantomă și oferte de muncă încărcate cu malware
Potrivit firmei de securitate cibernetică Silent Push, Lazarus Group a înființat trei companii fantomă - inclusiv BlockNovas și SoftGlide în SUA - pentru a acționa ca fațade pentru distribuirea de malware. Aceste companii au fost înregistrate discret în New York și New Mexico folosind identități și adrese false.
Atacatorii se dau drept recrutori în domeniul tehnologiei, inițiind interviuri de angajare false pentru a distribui malware către țintele lor. Odată angajați, candidații sunt rugați să înregistreze o prezentare video. Atunci când apare o presupusă problemă tehnică, aceștia sunt îndrumați să copieze și să lipească o "soluție" - care instalează un software malițios capabil să fure acreditările private ale portofelului și să acceseze sistemele interne ale companiei.
Silent Push notează că aceste tactici reprezintă o amenințare tot mai mare la adresa integrității platformelor criptografice. "Scopul este de a compromite portofelele și acreditările, permițând atacatorilor să fure active digitale sau să utilizeze accesul pentru infiltrări ulterioare", a declarat firma.
FBI reacționează și închide domeniul
Biroul Federal de Investigații a confiscat cel puțin un domeniu, BlockNovas.com, ca parte a eforturilor continue de dezmembrare a operațiunilor cibernetice nord-coreene. Deși oficialii au refuzat să comenteze particularitățile SoftGlide sau ale altor entități conexe, aceștia au confirmat o campanie mai amplă care vizează facilitatorii criminalității informatice legați de Coreea de Nord.
Un purtător de cuvânt al FBI a descris actorii cibernetici nord-coreeni drept "una dintre cele mai avansate amenințări persistente" cu care se confruntă în prezent Statele Unite.
Implicații mai ample
Dezvăluirea coincide cu represiunea recentă a Australiei împotriva escrocheriilor legate de criptografie, inclusiv închiderea a 95 de firme legate de scheme frauduloase. Experții avertizează că fronturi similare pot fi încă active la nivel global, folosind identități de acoperire și canale de marketing elaborate.
Pe măsură ce adoptarea criptomonedelor continuă să crească, experții îndeamnă dezvoltatorii și firmele să consolideze protocoalele de securitate și să rămână vigilenți. Phishing-ul prin intermediul platformelor de angajare reprezintă în prezent una dintre cele mai insidioase tactici din peisajul modern al amenințărilor.
De asemenea, vă reamintim că v-am informat că hackerii Lazarus Group vizează investitorii în criptografie prin LinkedIn.
