Хакеры Lazarus Group используют новые методы для кражи данных крипторазработчиков

Traders Union
Все финансовые новости
Криптовалюты
Хакеры Lazarus Group используют новые методы

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Новости регуляторов

Андрей Мастыкин

25.04.2025

Хакеры Lazarus Group используют новые методы для кражи данных крипторазработчиков — Поддельные фирмы распространяют вредоносное ПО среди криптовалютных разработчиков

Недавно раскрытая кампания кибератак показала, как северокорейские хакеры используют поддельные американские компании для компрометации разработчиков криптовалют.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Кампания приписывается Lazarus Group, известному хакерскому коллективу, поддерживаемому государством, и демонстрирует новый уровень изощренности в атаках на криптоиндустрию, сообщает Silent Push.

Фирмы-фантомы и предложения о работе с вредоносным ПО

По данным компании Silent Push, занимающейся вопросами кибербезопасности, Lazarus Group создала три подставные компании, включая BlockNovas и SoftGlide в США, для распространения вредоносного ПО. Эти компании были без лишнего шума зарегистрированы в Нью-Йорке и Нью-Мексико, используя фальшивые личности и адреса.

Злоумышленники выдают себя за рекрутеров, проводящих фальшивые собеседования, чтобы доставить вредоносное ПО своим жертвам. После собеседования кандидатов просят записать видеопрезентацию. Когда якобы возникает техническая проблема, им предлагают скопировать и вставить "решение", которое устанавливает вредоносное программное обеспечение, способное украсть учетные данные частного кошелька и получить доступ к внутренним системам компании.

Silent Push отмечает, что подобная тактика представляет собой растущую угрозу целостности криптовалютных платформ. "Цель - скомпрометировать кошельки и учетные данные, что позволит злоумышленникам украсть цифровые активы или использовать доступ для дальнейшего проникновения", - заявили в компании.

ФБР реагирует и закрывает домен

Федеральное бюро расследований США конфисковало по крайней мере один домен BlockNovas.com в рамках продолжающихся усилий по ликвидации северокорейских кибер-операций. Хотя официальные лица отказались комментировать специфику деятельности SoftGlide или других связанных с ней организаций, они подтвердили, что ведется более широкая кампания по борьбе с киберпреступниками, связанными с Северной Кореей.

Представитель ФБР назвал северокорейских киберпреступников "одной из самых современных постоянных угроз", с которыми сталкиваются Соединенные Штаты.

Более широкие последствия

Разоблачение совпало с недавней борьбой Австралии с мошенниками, связанными с криптовалютами, включая закрытие 95 фирм, связанных с мошенническими схемами. Эксперты предупреждают, что подобные подставные лица могут продолжать действовать по всему миру, используя сложные маскировочные данные и маркетинговые каналы.

По мере роста популярности криптовалют эксперты призывают разработчиков и компании укреплять протоколы безопасности и сохранять бдительность. Фишинг через платформы для трудоустройства сегодня представляет собой одну из самых коварных тактик в современном ландшафте угроз.

Напомним также, что мы сообщали вам о том, что хакеры Lazarus Group атакуют криптоинвесторов через LinkedIn.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.