Crypto

Lazarus sa zameriava na krypto profesionálov na LinkedIn na Hack Event v Severnej Kórei

Pred 1 týždeň
Novinky o bitcoinových etéroch

Skupina Lazarus, štátom podporovaný hackerský kolektív so sídlom v Severnej Kórei, sa opäť zameriava na trh s bitcoinmi. 

Ako súčasť svojho najnovšieho pokusu o kryptohackingový malvér, hackerský gang známy svojou povesťou údajne používa LinkedIn na zacielenie na ľudí pôsobiacich v odvetví digitálnych aktív. Tieto informácie poskytuje bezpečnostná firma SlowMist pre blockchain. 

Tento znepokojujúci trend vyvolal obavy z pretrvávajúcich pokusov režimu využívať nelegitímne prostriedky, ako je krádež digitálnych aktív, na financovanie svojho programu ZHN.

Infiltračná taktika LinkedIn

SlowMist tvrdí, že členovia skupiny Lazarus si vytvárajú falošné profily na profesionálnej sieťovej stránke LinkedIn, čím oslovujú personál ľudských zdrojov a náborových manažérov v rôznych organizáciách súvisiacich s blockchainom. 

Obraz

Severokórejskí hackeri pod rúškom predvádzania svojich kódovacích schopností posielajú škodlivé odkazy obsahujúce malvér určený na zneužitie údajov obete a ukradnutie citlivých informácií.

„Počiatočné deklarácie a skripty na načítanie závislostí vyvolávajú chyby ihneď po spustení, pravdepodobne preto, aby zmiatli analyzátory alebo automatizované nástroje,“ uviedol SlowMist a podrobne opísal taktiku malvéru. „Importuje sa niekoľko modulov Node.js a premenné prostredia a definície funkcií definujú názov hostiteľa operačného systému, typ platformy, domovský adresár a dočasné adresáre. Periodická funkcia, vhodne nazvaná 'stealEverything', sa potom pokúša ukradnúť čo najviac údajov zo zariadenia používateľa a nahrať ich na server kontrolovaný útočníkom.“

Financovanie Severokórejského programu ZHN

Neutíchajúce hľadanie kryptomenových fondov skupiny Lazarus je úzko spojené so snahou Severnej Kórey financovať vývoj zbraní hromadného ničenia. 

Odhaduje sa, že 40 % národného programu ZHN je financovaných „nezákonnými kybernetickými prostriedkami“ podľa nedávnej štúdie skupiny odborníkov OSN. Kľúčovým hráčom v týchto operáciách je skupina Lazarus.

Skupina Lazarus po celom svete ukradla digitálne aktíva v hodnote viac ako 3 miliárd dolárov; podľa analýzy TRM Labs diktátorský štát už len v roku 600 prevzal 2023 miliónov dolárov. Bezpečnostné orgány v USA a ich spojenci sa obávajú, že severokórejské štátom sponzorované malvérové ​​programy by mohli vážne ohroziť národnú bezpečnosť vo svetle týchto prekvapivých štatistík.

Medzinárodná reakcia a sankcie

Medzinárodné spoločenstvo reagovalo na nezákonné činy Severnej Kórey. „Kľúčový nástroj na pranie špinavých peňazí“ pre pokusy režimu o zneužívanie digitálnych aktív, americký miešač kryptomien Sindibád v decembri 2022.

„Ministerstvo financií a jeho vládni partneri USA sú pripravení nasadiť všetky nástroje, ktoré majú k dispozícii, aby zabránili miešačom virtuálnych mien, ako je Sindibád, napomáhať nezákonným činnostiam,“ povedal námestník ministra financií Wally Adeyemo po vykonaní opatrení. „Hoci podporujeme zodpovedné inovácie v ekosystéme digitálnych aktív, nebudeme váhať podniknúť kroky proti nezákonným aktérom.“

záver

Správy o najnovšom hackovaní kryptomien skupiny Lazarus na LinkedIn slúžia ako vytriezvenie na pretrvávajúcu hrozbu Severnej Kórey. Režim sa snaží používať kryptomeny na zaplatenie svojich zbraní, čo zdôrazňuje potrebu zlepšenia kybernetickej bezpečnosti a medzinárodnej spolupráce.

Problém boja proti štátom podporovaným kybernetickým hrozbám pretrváva aj napriek presadzovaniu a pokutám. Aby sa zabránilo zlým hráčom a zabezpečila sa integrita ekosystému digitálnych aktív, musí krypto sektor uprednostňovať robustnú bezpečnosť.

Zdroj: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/