Хакерская группа Lazarus нацелилась на LinkedIn в последнем ограблении криптовалюты: украдено 3 миллиарда долларов
Summary:
Северокорейский хакерский коллектив Lazarus в настоящее время использует LinkedIn для проникновения в криптоиндустрию и кражи активов с помощью атак вредоносного ПО. Как сообщила компания SlowMist, занимающаяся безопасностью блокчейна, хакеры выдают себя за соискателей работы по разработке блокчейна, получая доступ к важным учетным данным сотрудников. Несмотря на неотъемлемые трудности из-за децентрализованной архитектуры блокчейна, Lazarus удалось украсть криптоактивы на сумму более 3 миллиардов долларов за эти годы. Крупномасштабным кражам часто способствуют утилиты для смешивания криптовалют для перемещения украденных средств обратно в Северную Корею, которые, вероятно, используются для военных целей. Крупные криптовалютные платформы играют ключевую роль в отслеживании и блокировке таких незаконно полученных активов.
Печально известный хакерский коллектив из Северной Кореи Lazarus изменил свою тактику, решив использовать LinkedIn для своих двуличных заговоров, направленных на кражу пользовательских активов с помощью вредоносного ПО. Компания SlowMist, занимающаяся анализом безопасности блокчейна, раскрыла уловку. Хакеры маскируются под соискателей работы в секторе блокчейн-разработки в LinkedIn, проникая в криптовалютную сферу. По словам SlowMist, как только они получают доступ к репозиторию сотрудника под видом запуска соответствующего кода, они извлекают конфиденциальные учетные данные. Код, выполняемый этими киберпреступниками, содержит вредоносные элементы, которые крадут важную информацию, а затем защищают активы.
Использование LinkedIn в качестве стартовой площадки для атак не является чем-то новым для Lazarus, о чем свидетельствует их аналогичная операция в последний месяц предыдущего года, когда они выдавали себя за фальшивого рекрутера Meta. После установления контакта со своими жертвами через LinkedIn фиктивный процесс найма кодировщиков требовал от потенциальных кандидатов загрузить два задания по кодированию, которые являются центральными для процедур трудоустройства. Жертвы не знали, что эти кодировочные файлы были пронизаны вредоносным ПО, запуская троянца, который облегчал удаленный доступ к их рабочим устройствам.
Разграбив за эти годы криптоактивы на сумму более 3 миллиардов долларов, Lazarus, существующий с 2009 года, признан одним из самых печально известных и тактических хакерских кластеров, которые продолжают досаждать криптофирмам, несмотря на обширные введенные санкции.
В августе 2023 года они усилили свои коварные выходки, приняв ложные собеседования на фиктивные высокооплачиваемые должности в качестве последней уловки, чтобы вывести 37 миллионов долларов из компании CoinsPaid, занимающейся криптовалютными платежами. Эти киберпреступники разработали схемы для проникновения в инфраструктуру CoinsPaid.
Читайте по теме: Минфин США наказал крипто-блендера Sinbad на фоне связей с Северной Кореей.
Преступной группе приписывают совершение некоторых из самых вопиющих ограблений в криптосфере, причем кража с моста Ронин на сумму 625 миллионов долларов является самой значительной на сегодняшний день. Часто они прибегают к утилитам для смешивания криптовалют, чтобы тайно перенаправить украденные средства обратно в Северную Корею. Как следует из отчетов, эти средства неизменно направляются на военные нужды.
Несмотря на то, что криптофирмы регулярно становятся жертвами таких хакерских альянсов, децентрализованная архитектура блокчейна создает препятствия для незаконного перемещения их ресурсов. Как только их деятельность всплывает на поверхность, их обычно отслеживают и препятствуют с помощью криптоплатформ. В недавнем случае, в феврале 2023 года, Huobi и Binance заморозили криптоактивы на сумму 1,4 миллиона долларов, принадлежащие Северной Корее. Аналогичным образом, криптобиржи остановили криптоактивы на сумму 63 миллиона долларов, полученные в результате взлома Harmony Bridge.
Журнал: Риск депозита: Как криптобиржи на самом деле обращаются с вашими средствами?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.