Північнокорейське хакерське угруповання Lazarus Group вперше з’явилася у 2009 році, і відтоді вона націлилася переважно на криптовалютні компанії, викрадаючи активи на мільярди доларів
Lazarus використовує LinkedIn для пошуку вразливих користувачів та викрадення їхніх активів за допомогою цілеспрямованих атак шкідливого програмного забезпечення.
Про один з таких інцидентів стало відомо після того, як аналітична компанія SlowMist, що спеціалізується на безпеці блокчейну, виявила, що хакери Lazarus прикидаються, що шукають роботу як розробники блокчейну в криптовалютній індустрії через LinkedIn.
SlowMist стверджує, що зловмисники опублікували неправдиве оголошення про пошук роботи. Вони представилися людиною, яка зацікавлена у вакансії розробника React/Blockchain. Потім злочинці запропонували доступ до, нібито, свого репозиторію для запуску коду. Насправді він містив фрагменти шкідливого ПЗ. Завдяки цьому, хакери змогли викрасти криптовалюти жертви.
Використання LinkedIn для цільових атак не є новим методом, і північнокорейська хакерська група використовувала подібну тактику в грудні 2023 року, видаючи себе за фальшивого рекрутера Meta.
Зв’язавшись із жертвами через LinkedIn, фейковий вербувальник попросив “кандидатів” завантажити два завдання з кодування як частину процедури найму. Ці два файли з кодуванням містили шкідливе програмне забезпечення, і коли їх запускали на робочому комп’ютері, вони випускали троянську програму, яка дозволяла отримати віддалений доступ.
Хакерська група Lazarus відома тим, що використовує інноваційні способи викрадення коштів. У серпні 2023 року група використовувала фальшиві співбесіди, щоб викрасти $37 млн у криптовалютної платіжної системи CoinPaid. Хакери намагалися проникнути в інфраструктуру CoinPaid, орієнтуючись на приватних осіб за допомогою фейкових пропозицій про високооплачувану роботу.
Група стоїть за деякими з найбільших пограбувань у криптоіндустрії. Найбільшим з них є злом Ronin Bridge у 2022 році, коли було викрадено $625 млн. Lazarus часто використовує сервіси для міксування криптовалют для відмивання вкрадених коштів, які, згідно з багатьма повідомленнями, йдуть на фінансування військових операцій Північної Кореї.
Читайте також:
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!