Хакери Lazarus Group використовують нові методи для крадіжки даних крипторозробників
Фейкові фірми поширюють шкідливе програмне забезпечення для крипторозробників
Нещодавно викрита кампанія кібератак показала, як північнокорейські хакери використовують фейкові американські компанії для компрометації розробників криптовалют.
Кампанію приписують Lazarus Group, відомому хакерському колективу, що підтримується державою, і вона демонструє новий рівень витонченості в націленості на криптоіндустрію, повідомляє Silent Push.
Фантомні фірми та пропозиції про роботу зі шкідливим програмним забезпеченням
За даними фірми з кібербезпеки Silent Push, Lazarus Group створила три підставні компанії, в тому числі BlockNovas і SoftGlide в США, які слугували прикриттям для розповсюдження шкідливого програмного забезпечення. Ці компанії були непомітно зареєстровані в Нью-Йорку і Нью-Мексико, використовуючи фальшиві імена та адреси.
Зловмисники видають себе за технічних рекрутерів, ініціюючи фальшиві співбесіди, щоб доставити шкідливе програмне забезпечення своїм жертвам. Після співбесіди кандидатів просять записати відеозвернення. Коли виникає нібито технічна проблема, їм пропонують скопіювати та вставити "рішення", яке встановлює шкідливе програмне забезпечення, здатне викрасти облікові дані приватного гаманця та отримати доступ до внутрішніх систем компанії.
Silent Push зазначає, що така тактика становить загрозу для цілісності криптоплатформ. "Мета - скомпрометувати гаманці та облікові дані, що дозволить зловмисникам викрасти цифрові активи або використати доступ для подальшого проникнення", - заявили в компанії.
ФБР відреагувало і закрило домен
Федеральне бюро розслідувань вилучило щонайменше один домен BlockNovas.com в рамках зусиль, спрямованих на ліквідацію кібероперацій Північної Кореї. Хоча офіційні особи відмовилися коментувати специфіку діяльності компанії SoftGlide або інших пов'язаних з нею організацій, вони підтвердили проведення більш широкої кампанії, спрямованої проти пов'язаних з Північною Кореєю пособників кіберзлочинності.
Представник ФБР назвав північнокорейських кіберагентів "однією з найсучасніших постійних загроз", з якими наразі стикаються Сполучені Штати.
Ширші наслідки
Це викриття збігається з нещодавньою боротьбою Австралії з шахрайством, пов'язаним з криптовалютами, включаючи закриття 95 фірм, пов'язаних з шахрайськими схемами. Експерти попереджають, що подібні шахрайські схеми можуть діяти по всьому світу, використовуючи ретельно продумані прикриття та маркетингові канали.
Оскільки використання криптовалют продовжує зростати, експерти закликають розробників і компанії посилити протоколи безпеки і не втрачати пильності. Фішинг через платформи з працевлаштування зараз є однією з найбільш підступних тактик у сучасному ландшафті загроз.
Також нагадуємо, що ми повідомляли про те, що хакери Lazarus Group націлилися на криптоінвесторів через LinkedIn.
