Lazarus – grupul de hacking nord-coreean – este din nou la știri astăzi, de această dată, deoarece organizația folosește aplicații pentru a-i urmări pe cei implicați în spațiul criptomonedei.
Lazarus face totul pentru a obține Crypto
Printre agențiile de aplicare a legii care au descoperit această nouă activitate de la Lazăr se numără CISA, Departamentul de Trezorerie al SUA și Biroul Federal de Investigații (FBI). Toate cele trei organizații se unesc acum ca un mijloc de a avertiza firmele cripto și directorii lor și de a le spune ce trebuie să facă pentru a se proteja pe ei înșiși și schimburile lor de intruși.
Rapoartele emise de agenții susțin că Lazarus caută să infecteze afacerile cripto cu troieni și alți roboți și programe rău intenționate care le vor epuiza portofoliile cripto de orice bani digitali pe care îi dețin. Atacurile vor începe adesea prin asumarea de către actori ilegali a identității acelor oameni pe care îi iubesc și în care au încredere. Acestea pot include prieteni și membri ai familiei. Astfel, își fac drum în inimile potențialelor victime și le fură bunurile odată ce și-au câștigat încrederea.
Unul dintre avertismentele în jurul lui Lazăr spune următoarele:
Intruziunile încep cu multe mesaje spear phishing trimise angajaților companiilor de criptomonede care lucrează adesea în administrarea sistemului sau dezvoltarea software/operațiuni IT (DevOps) pe o varietate de platforme de comunicare. Mesajele imită adesea un efort de recrutare și oferă locuri de muncă bine plătite pentru a-i atrage pe destinatari să descarce aplicații de criptomonede cu malware, pe care guvernul SUA le numește Trader Traitor.
Trader Traitor este construit pe JavaScript și poate transporta mai mulți troieni și tipuri diferite de malware. Agențiile federale și-au continuat avertismentul cu:
Sarcinile utile observate includ variante actualizate de MacOS și Windows ale Manuscrypt, un troian personalizat de acces la distanță (RAT) care colectează informații despre sistem și are capacitatea de a executa comenzi arbitrare și de a descărca încărcături utile suplimentare.
Lazăr a fost subiectul mai multor titluri în ultima vreme. Nu cu mult timp în urmă, agențiile federale din Statele Unite au legat organizația de recent hack-ul lui Axie care a văzut peste 600 de milioane de dolari în cripto-fonduri dispar practic peste noapte.
Organizația este destul de activă până târziu
Într-o declarație cu privire la incident, FBI a menționat:
FBI continuă să combată activitatea cibernetică rău intenționată, inclusiv amenințarea reprezentată de Republica Populară Democrată Coreea pentru SUA și partenerii noștri din sectorul privat. Prin investigația noastră am reușit să confirmăm că Lazarus Group și APT38, actori cibernetici asociați cu RPDC, sunt responsabili pentru furtul de 620 de milioane de dolari în Ethereum raportat la 29 martie. FBI, în coordonare cu Trezoreria și alți parteneri guvernamentali americani, va continuă să expună și să combată utilizarea de către RPDC a activităților ilicite – inclusiv criminalitatea cibernetică și furtul de criptomonede – pentru a genera venituri pentru regim.
Nu cu mult timp în urmă, popularul schimb criptografic Binance a putut să-și revină aproape 6 milioane de dolari în criptofonduri despre care se presupune că au furat de membrii lui Lazarus.
Sursa: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/