Північнокорейське хакерське угруповання Lazarus Group вперше з’явилася у 2009 році, і відтоді вона націлилася переважно на криптовалютні компанії, викрадаючи активи на мільярди доларів
Lazarus використовує LinkedIn для пошуку вразливих користувачів та викрадення їхніх активів за допомогою цілеспрямованих атак шкідливого програмного забезпечення.
Про один з таких інцидентів стало відомо після того, як аналітична компанія SlowMist, що спеціалізується на безпеці блокчейну, виявила, що хакери Lazarus прикидаються, що шукають роботу як розробники блокчейну в криптовалютній індустрії через LinkedIn.
SlowMist стверджує, що зловмисники опублікували неправдиве оголошення про пошук роботи. Вони представилися людиною, яка зацікавлена у вакансії розробника React/Blockchain. Потім злочинці запропонували доступ до, нібито, свого репозиторію для запуску коду. Насправді він містив фрагменти шкідливого ПЗ. Завдяки цьому, хакери змогли викрасти криптовалюти жертви.
Використання LinkedIn для цільових атак не є новим методом, і північнокорейська хакерська група використовувала подібну тактику в грудні 2023 року, видаючи себе за фальшивого рекрутера Meta.
Зв’язавшись із жертвами через LinkedIn, фейковий вербувальник попросив “кандидатів” завантажити два завдання з кодування як частину процедури найму. Ці два файли з кодуванням містили шкідливе програмне забезпечення, і коли їх запускали на робочому комп’ютері, вони випускали троянську програму, яка дозволяла отримати віддалений доступ.
Хакерська група Lazarus відома тим, що використовує інноваційні способи викрадення коштів. У серпні 2023 року група використовувала фальшиві співбесіди, щоб викрасти $37 млн у криптовалютної платіжної системи CoinPaid. Хакери намагалися проникнути в інфраструктуру CoinPaid, орієнтуючись на приватних осіб за допомогою фейкових пропозицій про високооплачувану роботу.
Група стоїть за деякими з найбільших пограбувань у криптоіндустрії. Найбільшим з них є злом Ronin Bridge у 2022 році, коли було викрадено $625 млн. Lazarus часто використовує сервіси для міксування криптовалют для відмивання вкрадених коштів, які, згідно з багатьма повідомленнями, йдуть на фінансування військових операцій Північної Кореї.
Читайте також:
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!
Дізнайтеся, як виявити шпигунство через телефон. Основні ознаки та поради для захисту вашої приватності.
Vodafone підняв тарифи на 40-60 гривень. Дізнайтеся деталі змін на ваші улюблені послуги!
Дізнайтеся, як магнітні бурі впливають на ваше здоров'я та коли очікувати їх найближчим часом. Будьте…
Дослідження показує, що Vodafone, Київстар і lifecell зазнали втрат клієнтів через підвищення тарифів. Хто найбільше…
Огляд п'яти бюджетних Android-смартфонів, які варто придбати в 2023 році. Дізнайтесь більше про їхні переваги…
В Україні стартує супутниковий зв'язок Starlink: деталі запуску та можливості для користувачів.