Ковач
Севернокорејската хакерска група Лазарус го допира LinkedIn во целна кражба на крипто
Според најновите извештаи, озлогласената севернокорејска групација Лазарус користи професионални платформи за социјални медиуми како LinkedIn за да ги таргетира корисниците и да ги украде нивните крипто средства преку инфузија на Malware. SlowMist, популарната аналитичка фирма за безбедност на блокчејн беше првата која објави дека открива дека хакерите во Групацијата Лазарус се преправаат дека бараат работа како развивачи на блокчејн во крипто индустријата.
Според SlowMist, овие хакери украле доверливи информации за вработените откако добиле покана за пристап до нивното складиште за водење на релевантниот код. Парчињата од кодот извршени од хакерот содржат малициозни команди дизајнирани да незаконски стекнуваат доверливи податоци и средства.
Искористувањето на платформата LinkedIn за насочени напади не е нов метод. Минатата година во декември 2023 година, групата Лазарус користеше слична тактика додека се претставуваше како лажен регрутер на Мета.
Откако воспостави контакт со жртвата на LinkedIn, хакерската група побара од апликантите да „симнат“ два предизвици за кодирање како дел од нивниот процес на вработување. Овие две датотеки за кодирање во основа имаа малициозен софтвер кој по извршувањето на компјутерот овозможи ослободување на тројанец кој го олесни далечинскиот пристап до хакерите.
Историја на крипто кражби на Лазар Груп
Севернокорејската хакерска група Лазарус досега се обидуваше со иновативни начини да украде дигитални средства и украде повеќе од 3 милијарди долари имот. Таа е една од најсофистицираните и најорганизираните хакерски групи што се појавија за прв пат во 2009 година. И покрај повеќекратните санкции против неа, Лазарус продолжи да ги таргетира платформите за криптовалути постојано и повторно.
Хакерската група користи инвентивни методи за таргетирање и кражба на средства. На пример, во август 2023 година, тие организираа шема која вклучува фабрикувани интервјуа за работа, што резултираше со кражба на 37 милиони долари од фирмата за крипто плаќање CoinPaid. Привлекувајќи поединци со лажни високоплатени понуди за работа, хакерите се обидоа да се инфилтрираат во инфраструктурата на CoinsPaid.
Позната по оркестрирањето на некои од најголемите грабежи во крипто царството, најзабележителниот подвиг на групата беше хакирањето на мостот Ронин, при што беа незаконски добиени неверојатни 625 милиони долари.
Групацијата Лазар често користеше услуги за мешање крипто со цел да ги испере украдените средства во Северна Кореја. Претходните извештаи сугерираа дека Лазар исто така користел популарни крипто миксери како Tornado Cash за перење на нивните украдени крипто средства. Повеќе извештаи сугерираат дека Северна Кореја ги користи овие средства за да ги финансира своите воени операции.
Додека крипто фирмите често стануваат жртви на такви хакерски групи, децентрализираната структура на блокчејн поставува предизвици за движењето на фондовите. Идентификуваните сторители често се соочуваат со следење и блокирање од крипто платформите. На пример, во февруари 2023 година, Huobi и Binance презедоа акција со замрзнување на крипто средства во вредност од 1.4 милиони долари поврзани со Северна Кореја.
следната
Севернокорејската хакерска група Лазарус го допира LinkedIn во целна кражба на крипто
Извор: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/