Kovanica
Severnokorejska hakerska grupa Lazarus koristi LinkedIn u ciljanoj krađi kriptovaluta
Prema najnovijim izvještajima, ozloglašena grupa Lazarus iz Sjeverne Koreje koristi profesionalne platforme društvenih medija kao što je LinkedIn da cilja korisnike i ukrade njihovu kripto imovinu putem infuzije zlonamjernog softvera. SlowMist, popularna blockchain sigurnosna analitička firma bila je prva koja je objavila da se hakeri u Lazarus grupi pretvaraju da traže poslove kao programeri blokčeina u kripto industriji.
Prema SlowMist-u, ovi hakeri su ukrali povjerljive informacije o zaposlenima nakon što su dobili poziv za pristup svom spremištu za pokretanje relevantnog koda. Isječci koda koje je izvršio haker sadrže zlonamjerne komande osmišljene za nezakonito sticanje povjerljivih podataka i imovine.
Korištenje LinkedIn platforme za ciljane napade nije nova metoda. Prošle godine, u decembru 2023., Lazarus grupa je koristila sličnu taktiku dok se predstavljala kao lažni Meta regrut.
Nakon uspostavljanja kontakta sa žrtvom na LinkedInu, hakerska grupa je zatražila od aplikanata da "preuzmu" dva izazova kodiranja kao dio njihovog procesa zapošljavanja. Ove dvije datoteke kodiranja su u osnovi imale malver koji je nakon prolaska kroz kompjuter omogućio oslobađanje trojanca koji je omogućio daljinski pristup hakerima.
Istorija krađe kriptovaluta Lazarus grupe
Sjevernokorejska hakerska grupa Lazarus je do sada pokušavala inovativne načine da ukrade digitalnu imovinu i ukrala više od 3 milijarde dolara imovine. To je jedna od najsofisticiranijih i najorganizovanijih hakerskih grupa koja se prvi put pojavila 2009. godine. Uprkos višestrukim sankcijama protiv nje, Lazarus je nastavio da stalno iznova cilja na platforme za kriptovalute.
Hakerska grupa koristi inventivne metode za ciljanje i krađu sredstava. Na primjer, u augustu 2023. godine, oni su organizirali shemu koja je uključivala izmišljene intervjue za posao, što je rezultiralo krađom 37 miliona dolara od kompanije za kripto plaćanje CoinPaid. Privlačeći pojedince lažnim ponudama za visoko plaćene poslove, hakeri su nastojali da se infiltriraju u infrastrukturu CoinsPaida.
Poznata po orkestriranju nekih od najvećih pljački u kripto carstvu, najistaknutiji eksploat grupe bio je hakiranje Ronin Bridgea, u kojem je nezakonito stečeno nevjerovatnih 625 miliona dolara.
Lazarus grupa često koristi usluge kripto-miksovanja kako bi oprala ukradena sredstva Severnoj Koreji. Prethodni izvještaji sugerirali su da je Lazarus također koristio popularne kripto miksere kao što je Tornado Cash za pranje svoje ukradene kripto imovine. Više izvještaja sugerira da Sjeverna Koreja koristi ova sredstva za finansiranje svojih vojnih operacija.
Dok kripto firme često postaju žrtve takvih hakerskih grupa, decentralizovana struktura blockchaina predstavlja izazove za kretanje fondova. Identifikovani počinioci često se suočavaju sa praćenjem i blokadom od strane kripto platformi. Na primjer, u februaru 2023. Huobi i Binance su poduzeli akciju zamrzavanjem kripto imovine u vrijednosti od 1.4 miliona dolara povezane sa Sjevernom Korejom.
sljedeći
Severnokorejska hakerska grupa Lazarus koristi LinkedIn u ciljanoj krađi kriptovaluta
Izvor: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/