Разкриха методите на севернокорейската хакерска група Lazarus

Според съобщенията, севернокорейската хакерска група Lazarus използва LinkedIn, за да таргетира системния администратор на неназована фирма за криптовалути.

Според доклад, публикуван от ZDNet, позовавайки се на изследователи на киберсигурност от F-Secure, групата Lazarus е успяла да зарази крипто организация като част от глобална кампания, насочена към бизнеси в поне 14 страни, включително Великобритания и САЩ.

Групата Lazarus е създадена през 2017 г. в отговор на международните санкции срещу Пхенян и от създаването си се фокусира върху атаки срещу финансови институции. Групата е обвинена в кражбата на $8 милион от Банката на Бангладеш, разпространявайки глобалната рансъмуер атака WannaCry и други.

В криптовалутното пространство докладите предполагат, че Lazarus са откраднали криптовалута на стойност над $500 милиона както от борси, така и от физически лица. По-рано тази година беше открито, че групата използва Telegram в опит да краде криптовалути.

За изследователите на F-Secure криптовалутното пространство е изгодно за хакерите и следователно групата вероятно ще продължи да таргетира потребителите и бизнесите в пространството.

Оценката на F-Secure е, че групата ще продължи да се насочва към организации в сферата на криптовалутите, докато остава толкова печеливш стремеж, но може също така да се разшири, за да се насочи към веригата на доставки, за да увеличи възвръщаемостта и дълголетието на кампанията.

Най-новата атака на Lazarus беше извършена чрез LinkedIn. Съобщава се, че хакерите са създали обява за работа в платформата, за да таргетират системния администратор на неназована организация за криптовалути с фишинг атака.

Нападателите изпратили на жертвата имейл, който я е примамил да активира макроси, които криели злонамерен код. Веднага щом жертвата ги активира, на устройството е инсталиран зловреден софтуер. Зловредният софтуер включва код за събиране на идентификационни данни на портфейли с криптовалути и финансови институции, съхранявани на машината.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.