Lazarus Group впервые появилась в 2009 году, и с тех пор она нацелилась преимущественно на криптовалютные компании, похищая активы на миллиарды долларов
Северокорейская хакерская группировка Lazarus использует LinkedIn для поиска уязвимых пользователей и похищения их активов с помощью целенаправленных атак вредоносного программного обеспечения.
Об инциденте стало известно после того, как аналитическая компания SlowMist, специализирующаяся на безопасности блокчейна, обнаружила, что хакеры Lazarus притворяются, что ищут работу как разработчики блокчейна в криптовалютной индустрии через LinkedIn.
SlowMist утверждает, что злоумышленники опубликовали ложное объявление о поиске работы. Они представились человеком, который заинтересован в вакансии разработчика React/Blockchain. Затем преступники предложили доступ к, якобы, своему репозиторию для запуска кода. На самом деле он содержал фрагменты вредоносного ПО. Благодаря этому, хакеры смогли похитить криптовалюты жертвы.
Использование LinkedIn для целевых атак не является новым методом, и северокорейская хакерская группа использовала подобную тактику в декабре 2023 года, выдавая себя за фальшивого рекрутера Meta.
Связавшись с жертвами через LinkedIn, фейковый рекрутер попросил «кандидатов» загрузить два задания по кодированию как часть процедуры найма. Эти два файла содержали вредоносное программное обеспечение, и когда их запускали на рабочем компьютере, они выпускали троянскую программу, которая позволяла получить удаленный доступ.
Lazarus похитила более $3 млрд криптоактивов
Это одна из самых известных и организованных хакерских групп, которая впервые появилась в 2009 году и продолжает атаковать криптофирмы.
Lazarus известна тем, что использует инновационные способы похищения средств. В августе 2023 года группа использовала фальшивые собеседования, чтобы похитить $37 млн у криптовалютной платежной системы CoinPaid. Хакеры пытались проникнуть в инфраструктуру CoinPaid, ориентируясь на частных лиц с помощью фейковых предложений о высокооплачиваемой работе.
Группа стоит за некоторыми из самых громких ограблений в криптоиндустрии. Крупнейшим из них является взлом Ronin Bridge в 2022 году, когда было похищено $625 млн. Lazarus зачастую использует сервисы для микширования криптовалют для отмывания украденных средств, которые, согласно многим сообщениям, идут на финансирование военных операций Северной Кореи.
Хотя криптофирмы часто становятся мишенью хакерских групп, децентрализованный характер блокчейна затрудняет перемещение их средств. После идентификации их часто отслеживают и блокируют с помощью криптоплатформ. В феврале 2023 года Huobi и Binance заморозили криптоактивы на сумму $1,4 млн, связанные с Северной Кореей. Аналогично криптовалютные биржи заморозили активы на сумму $63 млн, связанные со взломом Harmony Bridge.
Ранее мы писали о том, как хакеры из Северной Кореи финансируют войну.
Вам это может быть интересно:
- Мошенничество в мире криптовалют: крупнейшие кражи и резонансные аферы
- Украина присоединится к учениям по киберобороне НАТО
- 5 главных мифов о кибербезопасности