Lazarus Group вперше з’явилася у 2009 році, і відтоді вона націлилася переважно на криптовалютні компанії, викрадаючи активи на мільярди доларів
Північнокорейське хакерське угруповання Lazarus використовує LinkedIn для пошуку вразливих користувачів та викрадення їхніх активів за допомогою цілеспрямованих атак шкідливого програмного забезпечення.
Про інцидент стало відомо після того, як аналітична компанія SlowMist, що спеціалізується на безпеці блокчейну, виявила, що хакери Lazarus прикидаються, що шукають роботу як розробники блокчейну в криптовалютній індустрії через LinkedIn.
SlowMist стверджує, що зловмисники опублікували неправдиве оголошення про пошук роботи. Вони представилися людиною, яка зацікавлена у вакансії розробника React/Blockchain. Потім злочинці запропонували доступ до, нібито, свого репозиторію для запуску коду. Насправді він містив фрагменти шкідливого ПЗ. Завдяки цьому, хакери змогли викрасти криптовалюти жертви.
Використання LinkedIn для цільових атак не є новим методом, і північнокорейська хакерська група використовувала подібну тактику в грудні 2023 року, видаючи себе за фальшивого рекрутера Meta.
Зв’язавшись із жертвами через LinkedIn, фейковий вербувальник попросив “кандидатів” завантажити два завдання з кодування як частину процедури найму. Ці два файли з кодуванням містили шкідливе програмне забезпечення, і коли їх запускали на робочому комп’ютері, вони випускали троянську програму, яка дозволяла отримати віддалений доступ.
Lazarus викрала понад $3 млрд криптоактивів
Це одна з найбільш відомих і організованих хакерських груп, яка вперше з’явилася у 2009 році й продовжує атакувати криптофірми.
Lazarus відома тим, що використовує інноваційні способи викрадення коштів. У серпні 2023 року група використовувала фальшиві співбесіди, щоб викрасти $37 млн у криптовалютної платіжної системи CoinPaid. Хакери намагалися проникнути в інфраструктуру CoinPaid, орієнтуючись на приватних осіб за допомогою фейкових пропозицій про високооплачувану роботу.
Група стоїть за деякими з найбільших пограбувань у криптоіндустрії. Найбільшим з них є злом Ronin Bridge у 2022 році, коли було викрадено $625 млн. Lazarus часто використовує сервіси для міксування криптовалют для відмивання вкрадених коштів, які, згідно з багатьма повідомленнями, йдуть на фінансування військових операцій Північної Кореї.
Хоча криптофірми часто стають мішенню хакерських груп, децентралізований характер блокчейну ускладнює переміщення їхніх коштів. Після ідентифікації їх часто відстежують і блокують за допомогою криптоплатформ. У лютому 2023 року Huobi та Binance заморозили криптоактиви на суму $1,4 млн, пов’язані з Північною Кореєю. Аналогічно криптовалютні біржі заморозили активи на суму $63 млн, пов’язані зі зломом Harmony Bridge.
Раніше ми писали про те, як хакери з Північної Кореї фінансують війну.
Вам може бути це цікаво:
- Шахрайство у світі криптовалют: найбільші крадіжки та резонансні афери
- Україна долучиться до навчань з кібероборони НАТО
- 5 головних міфів про кібербезпеку