Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Kryptowaluty

Grupa Lazarus skupia się na użytkownikach LinkedIn w ramach programu hakowania kryptowalut w Korei Północnej

Używanie LinkedIn może być próbą pozyskania dostępu do profesjonalnych sieci i danych osobowych osób zaangażowanych w branżę krypto, co może prowadzić do ataków phishingowych.

Data dodania: 2024-04-25 Autor: Marek Stiller
Grupa Lazarus skupia się na użytkownikach LinkedIn w ramach programu hakowania kryptowalut w Korei Północnej

Według doniesień, sponsorowana przez państwo północnokoreańska kolektyw hakerski Lazarus Group atakuje użytkowników LinkedIn w branży zasobów cyfrowych w ramach najnowszej próby włamania do kryptowalut za pomocą złośliwego oprogramowania, zarzuciła 24 kwietnia firma SlowMist zajmująca się bezpieczeństwem blockchain.

„Grupa Lazarus kontaktuje się obecnie z celami branży kryptowalut za pośrednictwem LinkedIn i kradnie przywileje pracowników lub zasoby za pomocą złośliwego oprogramowania” – napisał SlowMist na swoim koncie X.

Firma zajmująca się bezpieczeństwem blockchain zarzuciła, że członkowie Lazarus Group tworzyli fałszywe profile w serwisie sieciowym i kontaktowali się z personelem działu kadr oraz menedżerami ds. rekrutacji w różnych organizacjach związanych z blockchainem.

CTA
Zarejestruj się na giełdzie ByBit

„Początkowe deklaracje i skrypty ładowania zależności generują błędy natychmiast po uruchomieniu, prawdopodobnie w celu zmylenia analizatorów lub zautomatyzowanych narzędzi” – stwierdził SlowMist. „Importowanych jest kilka modułów Node.js, a zmienne środowiskowe i definicje funkcji identyfikują nazwę hosta systemu operacyjnego, typ platformy, katalog domowy i katalogi tymczasowe.

Funkcja okresowa o trafnej nazwie „stealEverything” „próbuje ukraść jak najwięcej danych z urządzenia użytkownika i przesłać je na serwer kontrolowany przez osobę atakującą”.

Powiązania Grupy Lazarus z programem BMR Korei Północnej

Opublikowany w zeszłym miesiącu raport panelu ekspertów ONZ ujawnił, że szacunkowo 40% północnokoreańskiej broni masowego rażenia (BMR) zostało sfinansowanych za pomocą „nielegalnych środków cybernetycznych”.

Do tej pory Grupa Lazarus ukradła na całym świecie zasoby cyfrowe o wartości ponad 3 miliardów dolarów. Z niedawnego raportu TRM Labs wynika, że tylko w 2023 roku autorytarny kraj ukradł ponad 600 milionów dolarów.

Urzędnicy ds. bezpieczeństwa ze Stanów Zjednoczonych i ich sojusznicy uważają, że sponsorowane przez państwo inicjatywy dotyczące szkodliwego oprogramowania mogą zagrozić bezpieczeństwu narodowemu.

W grudniu amerykański doradca ds. bezpieczeństwa narodowego Jake Sullivan spotkał się z odpowiednikami dyplomatycznymi z Korei Południowej i Japonii, podczas których omówili północnokoreański program BMR.

W zeszłym roku Stany Zjednoczone nałożyły sankcje na firmę kryptowalut Sinbad, „kluczowe narzędzie do prania pieniędzy” w ramach wysiłków reżimu w zakresie wykorzystywania aktywów cyfrowych.

„Departament Skarbu i jego partnerzy z rządu USA są gotowi wdrożyć wszystkie dostępne im narzędzia, aby uniemożliwić podmiotom zajmującym się mieszaniem wirtualnych walut, takim jak Sinbad, ułatwianie nielegalnych działań” – powiedział zastępca sekretarza skarbu Wally Adeyemo po podjęciu działań egzekucyjnych. „Chociaż zachęcamy do odpowiedzialnych innowacji w ekosystemie zasobów cyfrowych, nie zawahamy się podjąć działań przeciwko nielegalnym podmiotom”.

Nie jest jasne, czy Grupa Lazarus spotka się z jakimikolwiek konsekwencjami swojego najnowszego programu dotyczącego złośliwego oprogramowania krypto.

CTA
Zarejestruj się na giełdzie ByBit

Marek Stiller
Marek Stiller
Założyciel kanału „Kryptowaluty dla początkujących” na YouTube. Współpracuje z Łukaszem, aby tworzyć grupę Arena Tradingu, a jednocześnie pasjonuje się technologią blockchain. Jego wiedza i doświadczenie w branży kryptowalutowej pomagają początkującym inwestorom lepiej zrozumieć ten dynamiczny rynek.
Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Odbierz bonus