Хакеры Lazarus Group используют новые методы для кражи данных крипторазработчиков
Поддельные фирмы распространяют вредоносное ПО среди криптовалютных разработчиков
Недавно раскрытая кампания кибератак показала, как северокорейские хакеры используют поддельные американские компании для компрометации разработчиков криптовалют.
Кампания приписывается Lazarus Group, известному хакерскому коллективу, поддерживаемому государством, и демонстрирует новый уровень изощренности в атаках на криптоиндустрию, сообщает Silent Push.
Фирмы-фантомы и предложения о работе с вредоносным ПО
По данным компании Silent Push, занимающейся вопросами кибербезопасности, Lazarus Group создала три подставные компании, включая BlockNovas и SoftGlide в США, для распространения вредоносного ПО. Эти компании были без лишнего шума зарегистрированы в Нью-Йорке и Нью-Мексико, используя фальшивые личности и адреса.
Злоумышленники выдают себя за рекрутеров, проводящих фальшивые собеседования, чтобы доставить вредоносное ПО своим жертвам. После собеседования кандидатов просят записать видеопрезентацию. Когда якобы возникает техническая проблема, им предлагают скопировать и вставить "решение", которое устанавливает вредоносное программное обеспечение, способное украсть учетные данные частного кошелька и получить доступ к внутренним системам компании.
Silent Push отмечает, что подобная тактика представляет собой растущую угрозу целостности криптовалютных платформ. "Цель - скомпрометировать кошельки и учетные данные, что позволит злоумышленникам украсть цифровые активы или использовать доступ для дальнейшего проникновения", - заявили в компании.
ФБР реагирует и закрывает домен
Федеральное бюро расследований США конфисковало по крайней мере один домен BlockNovas.com в рамках продолжающихся усилий по ликвидации северокорейских кибер-операций. Хотя официальные лица отказались комментировать специфику деятельности SoftGlide или других связанных с ней организаций, они подтвердили, что ведется более широкая кампания по борьбе с киберпреступниками, связанными с Северной Кореей.
Представитель ФБР назвал северокорейских киберпреступников "одной из самых современных постоянных угроз", с которыми сталкиваются Соединенные Штаты.
Более широкие последствия
Разоблачение совпало с недавней борьбой Австралии с мошенниками, связанными с криптовалютами, включая закрытие 95 фирм, связанных с мошенническими схемами. Эксперты предупреждают, что подобные подставные лица могут продолжать действовать по всему миру, используя сложные маскировочные данные и маркетинговые каналы.
По мере роста популярности криптовалют эксперты призывают разработчиков и компании укреплять протоколы безопасности и сохранять бдительность. Фишинг через платформы для трудоустройства сегодня представляет собой одну из самых коварных тактик в современном ландшафте угроз.
Напомним также, что мы сообщали вам о том, что хакеры Lazarus Group атакуют криптоинвесторов через LinkedIn.
