Lazarus Group-hackare använder nya metoder för att stjäla data från kryptoutvecklare
Falska företag sprider skadlig kod till kryptoutvecklare
En nyligen avslöjad cyberattackkampanj har avslöjat hur nordkoreanska hackare utnyttjar falska amerikanska företag för att äventyra kryptovalutautvecklare.
Kampanjen tillskrivs Lazarus Group, ett välkänt statsstödd hackingkollektiv, och belyser en ny nivå av sofistikering när det gäller att rikta in sig på kryptoindustrin, rapporterade Silent Push.
Fantomföretag och jobberbjudanden laddade med skadlig kod
Enligt cybersäkerhetsföretaget Silent Push har Lazarus Group etablerat tre skalbolag - inklusive BlockNovas och SoftGlide i USA - för att fungera som fronter för att distribuera skadlig kod. Dessa företag registrerades i tysthet i New York och New Mexico med hjälp av falska identiteter och adresser.
Angriparna utger sig för att vara rekryterare inom teknikbranschen och inleder falska anställningsintervjuer för att leverera skadlig kod till sina mål. När de väl är engagerade ombeds kandidaterna att spela in en videointroduktion. När ett förment tekniskt problem uppstår uppmanas de att kopiera och klistra in en "lösning" - som installerar skadlig programvara som kan stjäla privata plånboksuppgifter och få tillgång till interna företagssystem.
Silent Push konstaterar att denna taktik utgör ett växande hot mot kryptoplattformarnas integritet. "Målet är att kompromissa med plånböcker och referenser, vilket gör det möjligt för angripare att stjäla digitala tillgångar eller använda åtkomst för ytterligare infiltration", uppgav företaget.
FBI svarar och stänger ner domänen
Federal Bureau of Investigation har beslagtagit minst en domän, BlockNovas.com, som en del av pågående ansträngningar för att avveckla nordkoreanska cyberoperationer. Även om tjänstemännen avböjde att kommentera detaljerna kring SoftGlide eller andra relaterade enheter, bekräftade de en bredare kampanj riktad mot Nordkorea-anknutna cyberbrottslingar.
En talesperson för FBI beskrev nordkoreanska cyberaktörer som "ett av de mest avancerade ihållande hoten" som USA för närvarande står inför.
Bredare konsekvenser
Avslöjandet sammanfaller med Australiens senaste tillslag mot kryptorelaterade bedrägerier, inklusive stängningen av 95 företag kopplade till bedrägliga system. Experter varnar för att liknande fronter fortfarande kan vara aktiva globalt, med hjälp av utarbetade täckidentiteter och marknadsföringskanaler.
I takt med att användningen av kryptovalutor fortsätter att öka uppmanar experter utvecklare och företag att stärka säkerhetsprotokollen och vara vaksamma. Nätfiske genom anställningsplattformar utgör nu en av de mest lömska taktikerna i det moderna hotlandskapet.
Vi påminner dig också om att vi informerade dig om att Lazarus Group-hackare riktar sig till kryptoinvesterare via LinkedIn.
