Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.
Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.
Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.
В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.
За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.
Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.
Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.
Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.
Блокчейн следователят ZachXBT отправи предупреждение към криптовалутната общност относно значителна транзакци, на стойност $1 милион, открита в мрежата Blast.
В петък федерален съдия осъди инженера по сигурността Шакиб Ахмед на три години затвор и три години контролирано освобождаване за участието му в кражбата на над $12 милиона от две децентрализирани борси за криптовалути (DEX), работещи с блокчейна Solana.
Voyager Digital и нейните кредитори достигнаха критичен момент в процеса на възстановяване на компанията, отбелязвайки важен етап след обявяването ѝ в несъстоятелност.
Юридическият екип на бившия главен изпълнителен директор на FTX Сам “SBF” Банкман-Фрийд е предприел стъпки за оспорване на присъдата и наказанието му.