Lazarus vizează profesioniștii criptomonede de pe LinkedIn în evenimentul de hack din Coreea de Nord

Grupul Lazarus, un colectiv de hackeri sponsorizat de stat cu sediul în Coreea de Nord, își are obiectivul din nou pe piața Bitcoin. 

Ca parte a celei mai recente încercări de a cripto-hacking malware, banda de hackeri cunoscută pentru reputația sa folosește LinkedIn pentru a viza oamenii care operează în industria activelor digitale. Firma de securitate blockchain SlowMist oferă aceste informații. 

Această tendință îngrijorătoare a stârnit îngrijorări cu privire la încercările persistente ale regimului de a folosi mijloace ilegitime, cum ar fi furtul de active digitale, pentru a-și finanța programul ADM.

Tacticile de infiltrare pe LinkedIn

SlowMist susține că membrii Grupului Lazarus creează profiluri false pe site-ul de rețele profesionale LinkedIn, contactează personalul de resurse umane și angajează manageri din diferite organizații legate de blockchain. 

Sub pretextul de a-și prezenta abilitățile de codificare, hackerii nord-coreeni trimit linkuri rău intenționate care conțin programe malware concepute să exploateze datele victimei și să fure informații sensibile.

„Declarațiile inițiale și scripturile de încărcare a dependențelor aruncă erori imediat când pornesc, probabil pentru a încurca analizatorii sau instrumentele automate”, a declarat SlowMist, detaliind tactica malware-ului. „Sunt importate mai multe module Node.js, iar variabilele de mediu și definițiile funcțiilor definesc numele de gazdă al sistemului de operare, tipul platformei, directorul principal și directoarele temporare. O funcție periodică, numită corect „stealEverything”, încearcă apoi să fure cât mai multe date posibil de pe dispozitivul utilizatorului și să le încarce pe un server controlat de atacator.”

Finanțarea programului ADM din Coreea de Nord

Căutarea neîncetată de către Grupul Lazarus a fondurilor criptomonede este strâns asociată cu eforturile Coreei de Nord de a-și finanța dezvoltarea ADM. 

Se estimează că 40% din programul ADM al națiunii este finanțat prin „mijloace cibernetice ilicite”, potrivit unui studiu recent al unui grup de specialiști pentru ONU. Un jucător cheie în aceste operațiuni este Grupul Lazăr.

Peste 3 miliarde de dolari în active digitale au fost furate de Grupul Lazarus la nivel mondial; conform unei analize TRM Labs, statul dictatorial a luat deja peste 600 de milioane de dolari doar în 2023. Autoritățile de securitate din SUA și aliații săi sunt îngrijorate de faptul că programele malware sponsorizate de stat ale Coreei de Nord ar putea pune serios în pericol securitatea națională în lumina acestor statistici uimitoare.

Răspuns și sancțiuni internaționale

Comunitatea internațională a dat un răspuns la actele ilegale ale Coreei de Nord. Un „instrument cheie de spălare a banilor” pentru încercările regimului de a abuza de active digitale, mixerul de criptomonede, sancționat de SUA, Sinbad, în decembrie 2022.

„Departamentul de Trezorerie și partenerii săi guvernamentali americani sunt pregătiți să implementeze toate instrumentele pe care le au la dispoziție pentru a preveni amestecatorii de monede virtuale, precum Sinbad, să faciliteze activități ilicite”, a declarat secretarul adjunct al Trezoreriei, Wally Adeyemo, în urma acțiunii de aplicare. „Deși încurajăm inovarea responsabilă în ecosistemul activelor digitale, nu vom ezita să luăm măsuri împotriva actorilor ilegali.”

Concluzie

Știrile despre cel mai recent hacking al criptomonedei de către Grupul Lazarus pe LinkedIn servesc ca o amintire serioasă a amenințării persistente a Coreei de Nord. Regimul caută să folosească criptomonede pentru a-și plăti armele, ceea ce subliniază necesitatea îmbunătățirii securității cibernetice și a cooperării internaționale.

Problema combaterii amenințărilor cibernetice sponsorizate de stat persistă în ciuda aplicării legii și a amenzilor. Pentru a ține departe actorii răi și pentru a proteja integritatea ecosistemului de active digitale, sectorul cripto trebuie să acorde prioritate securității robuste.

Andrew este un dezvoltator de blockchain care și-a dezvoltat interesul pentru criptomonede în timp ce își urmărea specializarea postuniversitară în dezvoltarea blockchain. Este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris, împreună cu codificarea. Cunoștințele sale de backend despre blockchain îl ajută să ofere o perspectivă unică abilităților sale de scriere și o pricepere de încredere în explicarea conceptelor precum programarea blockchain, limbaje și baterea de jetoane. De asemenea, împărtășește frecvent detalii tehnice și indicatori de performanță ai ICO-urilor și IDO-urilor.