Kovanica
Sjevernokorejska hakerska grupa Lazarus prisluškivala je LinkedIn u ciljanoj krađi kripto
Prema najnovijim izvješćima, ozloglašena sjevernokorejska Lazarus Group koristi profesionalne platforme društvenih medija kao što je LinkedIn za ciljanje korisnika i krađu njihove kripto imovine putem malware infuzije. SlowMist, popularna analitička tvrtka za sigurnost blockchaina, prva je izvijestila otkrivajući da se hakeri u Lazarus grupi pretvaraju da traže poslove kao programeri blockchaina u kripto industriji.
Prema SlowMistu, ovi hakeri ukrali su povjerljive podatke zaposlenika nakon što su dobili pozivni pristup njihovom spremištu za pokretanje relevantnog koda. Isječci koda koje je izvršio haker sadrže zlonamjerne naredbe osmišljene za nezakonito stjecanje povjerljivih podataka i imovine.
Iskorištavanje platforme LinkedIn za ciljane napade nije nova metoda. Prošle godine, u prosincu 2023., Lazarus Group koristila je sličnu taktiku dok se predstavljala kao lažni Meta regrut.
Nakon uspostavljanja kontakta sa žrtvom na LinkedInu, hakerska skupina je od kandidata zatražila da "preuzmu" dva izazova kodiranja kao dio procesa zapošljavanja. Ove dvije datoteke za kodiranje u osnovi su imale zlonamjerni softver koji je nakon pokretanja kroz računalo omogućio oslobađanje trojanaca koji je hakerima omogućio daljinski pristup.
Povijest kripto krađa Lazarus grupe
Sjevernokorejska hakerska skupina Lazarus pokušavala je na inovativne načine ukrasti digitalnu imovinu i dosad je ukrala više od 3 milijarde dolara imovine. To je jedna od najsofisticiranijih i najorganiziranijih hakerskih skupina koja se prvi put pojavila 2009. Unatoč višestrukim sankcijama protiv nje, Lazarus je nastavio napadati platforme za kriptovalute uvijek iznova.
Hakerska skupina koristi inventivne metode za ciljanje i krađu sredstava. Na primjer, u kolovozu 2023. orkestrirali su shemu koja uključuje izmišljene razgovore za posao, što je rezultiralo krađom 37 milijuna dolara od tvrtke za kripto plaćanja CoinPaid. Namamljujući pojedince lažnim ponudama za visoko plaćene poslove, hakeri su se nastojali infiltrirati u infrastrukturu CoinsPaida.
Poznata po tome što je organizirala neke od najvećih pljački u kripto carstvu, najznačajniji pothvat grupe bio je hakiranje Ronin Bridgea, koje je dovelo do nevjerojatnih 625 milijuna dolara nezakonito stečenih.
Lazarus Group je često koristio usluge kripto-miksanja kako bi oprao ukradena sredstva u Sjevernu Koreju. Prethodna izvješća sugerirala su da je Lazarus također koristio popularne kripto miksere kao što je Tornado Cash za pranje njihove ukradene kripto imovine. Brojna izvješća sugeriraju da je Sjeverna Koreja koristila ta sredstva za financiranje svojih vojnih operacija.
Dok kripto tvrtke često postaju žrtve takvih hakerskih skupina, decentralizirana struktura blockchaina predstavlja izazov za kretanje sredstava. Identificirani počinitelji često se suočavaju s praćenjem i blokadom od strane kripto platformi. Na primjer, u veljači 2023. Huobi i Binance poduzeli su akciju zamrzavanjem kripto imovine u vrijednosti od 1.4 milijuna dolara povezane sa Sjevernom Korejom.
sljedeći
Sjevernokorejska hakerska grupa Lazarus prisluškivala je LinkedIn u ciljanoj krađi kripto
Izvor: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/