Lazarus – sjevernokorejska hakerska grupa – jest ponovno u vijestima danas, ovaj put jer organizacija navodno koristi aplikacije za praćenje onih koji su uključeni u prostor kriptovaluta.
Lazar čini sve da dobije kripto
Među agencijama za provođenje zakona koje su otkrile ovu novu aktivnost Lazarusa su CISA, Ministarstvo financija SAD-a i Federalni istražni ured (FBI). Sve tri organizacije sada se udružuju kao sredstvo upozorenja kripto tvrtki i njihovih rukovoditelja te im govore što trebaju učiniti kako bi sebe i svoje burze zaštitili od uljeza.
U izvješćima koje su izdale agencije, Lazarus nastoji zaraziti kripto tvrtke trojancima i drugim zlonamjernim botovima i programima koji će potencijalno iscrpiti njihov kripto portfelj svih digitalnih novca koji drže. Napadi će često započeti tako što ilegalni akteri preuzimaju identitet onih ljudi koje vole i kojima vjeruju. To mogu uključivati prijatelje i članove obitelji. Tako se probijaju u srca potencijalnih žrtava i kradu im imovinu nakon što steknu njihovo povjerenje.
Jedno od upozorenja oko Lazara kaže sljedeće:
Upadi počinju s brojnim phishing porukama koje se šalju zaposlenicima tvrtki za kriptovalute koje često rade u administraciji sustava ili razvoju softvera/IT operacijama (DevOps) na raznim komunikacijskim platformama. Poruke često oponašaju regrutaciju i nude visoko plaćene poslove kako bi primatelje privukli da preuzmu aplikacije za kriptovalute sa zlonamjernim softverom, koje američka vlada naziva Trader Traitor.
Trader Traitor je izgrađen na JavaScriptu i može nositi nekoliko različitih trojanaca i vrsta zlonamjernog softvera. Federalne agencije nastavile su s upozorenjem:
Promatrani korisni tereti uključuju ažurirane macOS i Windows varijante Manuscrypta, prilagođenog trojanca za daljinski pristup (RAT) koji prikuplja informacije o sustavu i ima mogućnost izvršavanja proizvoljnih naredbi i preuzimanja dodatnih korisnih podataka.
Lazarus je u posljednje vrijeme bio tema nekoliko naslova. Ne tako davno, savezne agencije u Sjedinjenim Državama povezale su organizaciju s nedavnim hack of Axie koja pila više od 600 milijuna dolara kripto fondova nestaje praktički preko noći.
Organizacija je u posljednje vrijeme prilično aktivna
U izjavi u vezi s incidentom, FBI je spomenuo:
FBI se nastavlja boriti protiv zlonamjerne kibernetičke aktivnosti, uključujući prijetnju koju predstavlja Narodna Demokratska Republika Koreja za SAD i naše partnere iz privatnog sektora. Kroz našu istragu uspjeli smo potvrditi da su Lazarus Group i APT38, cyber akteri povezani s DNRK-om, odgovorni za krađu 620 milijuna dolara u Ethereumu prijavljenu 29. ožujka. FBI će, u koordinaciji s Ministarstvom financija i drugim partnerima američke vlade, nastaviti razotkrivati i boriti se protiv upotrebe nezakonitih aktivnosti DNRK-a – uključujući kibernetički kriminal i krađu kriptovaluta – za stvaranje prihoda za režim.
Ne tako davno, popularna kripto burza Binance uspio se oporaviti gotovo 6 milijuna dolara u kripto fondovima koje su navodno ukrali članovi Lazarusa.
Izvor: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/