Lazarus – севернокорейската хакерска група – е отново в новините днес, този път, защото според съобщенията организацията използва приложения за проследяване на онези, които участват в пространството на криптовалутите.
Лазар прави всичко, за да получи крипто
Сред правоприлагащите агенции, които са открили тази нова дейност от Lazarus, са CISA, Министерството на финансите на САЩ и Федералното бюро за разследване (ФБР). И трите организации сега се обединяват като средство за предупреждение на крипто фирмите и техните ръководители и да им казват какво трябва да направят, за да пазят себе си и своите борси от натрапници.
Доклади, издадени от агенциите, твърдят, че Lazarus се стреми да зарази крипто бизнеса с троянски коне и други злонамерени ботове и програми, които потенциално ще източат техните крипто портфейли от всички цифрови пари, които притежават. Атаките често започват от незаконни актьори, които поемат самоличността на онези хора, които обичат и на които имат доверие. Те могат да включват приятели и членове на семейството. Така те си пробиват път в сърцата на потенциалните жертви и крадат активите им, след като спечелят доверието им.
Едно от предупрежденията около Лазар гласи следното:
Нахлуванията започват с много фишинг съобщения, изпратени до служители на компании за криптовалути, често работещи в системна администрация или разработка на софтуер/ИТ операции (DevOps) на различни комуникационни платформи. Съобщенията често имитират усилия за набиране на персонал и предлагат високоплатени работни места, за да примамят получателите да изтеглят приложения за криптовалута, съдържащи злонамерен софтуер, които правителството на САЩ нарича Trader Traitor.
Trader Traitor е изграден на JavaScript и може да носи няколко различни троянски коне и видове зловреден софтуер. Федералните агенции продължиха предупреждението си с:
Наблюдаваните полезни натоварвания включват актуализирани варианти на macOS и Windows на Manuscrypt, персонализиран троянски кон за отдалечен достъп (RAT), който събира системна информация и има способността да изпълнява произволни команди и да изтегля допълнителни полезни товари.
Лазар е обект на няколко заглавия напоследък. Неотдавна федералните агенции в Съединените щати свързаха организацията с последните хак на Axie, който видя повече от 600 милиона долара крипто фондове изчезват практически за една нощ.
Организацията е доста активна в последно време
В изявление относно инцидента ФБР спомена:
ФБР продължава да се бори със злонамерената киберактивност, включително заплахата, отправена от Корейската народнодемократична република към САЩ и нашите партньори от частния сектор. Чрез нашето разследване успяхме да потвърдим, че Lazarus Group и APT38, кибер актьори, свързани с КНДР, са отговорни за кражбата на 620 милиона долара в Ethereum, съобщена на 29 март. ФБР, в координация с Министерството на финансите и други партньори от правителството на САЩ, ще да продължи да разкрива и да се бори с използването от КНДР на незаконни дейности – включително киберпрестъпления и кражби на криптовалути – за генериране на приходи за режима.
Неотдавна популярната крипто борса Binance успя да се възстанови близо 6 милиона долара в крипто средства, за които се твърди, че са откраднати от членове на Lazarus.
Източник: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/