Według doniesień, sponsorowana przez państwo północnokoreańska kolektyw hakerski Lazarus Group atakuje użytkowników LinkedIn w branży zasobów cyfrowych w ramach najnowszej próby włamania do kryptowalut za pomocą złośliwego oprogramowania, zarzuciła 24 kwietnia firma SlowMist zajmująca się bezpieczeństwem blockchain.
„Grupa Lazarus kontaktuje się obecnie z celami branży kryptowalut za pośrednictwem LinkedIn i kradnie przywileje pracowników lub zasoby za pomocą złośliwego oprogramowania” – napisał SlowMist na swoim koncie X.
Firma zajmująca się bezpieczeństwem blockchain zarzuciła, że członkowie Lazarus Group tworzyli fałszywe profile w serwisie sieciowym i kontaktowali się z personelem działu kadr oraz menedżerami ds. rekrutacji w różnych organizacjach związanych z blockchainem.
„Początkowe deklaracje i skrypty ładowania zależności generują błędy natychmiast po uruchomieniu, prawdopodobnie w celu zmylenia analizatorów lub zautomatyzowanych narzędzi” – stwierdził SlowMist. „Importowanych jest kilka modułów Node.js, a zmienne środowiskowe i definicje funkcji identyfikują nazwę hosta systemu operacyjnego, typ platformy, katalog domowy i katalogi tymczasowe.
Funkcja okresowa o trafnej nazwie „stealEverything” „próbuje ukraść jak najwięcej danych z urządzenia użytkownika i przesłać je na serwer kontrolowany przez osobę atakującą”.
Powiązania Grupy Lazarus z programem BMR Korei Północnej
Opublikowany w zeszłym miesiącu raport panelu ekspertów ONZ ujawnił, że szacunkowo 40% północnokoreańskiej broni masowego rażenia (BMR) zostało sfinansowanych za pomocą „nielegalnych środków cybernetycznych”.
Do tej pory Grupa Lazarus ukradła na całym świecie zasoby cyfrowe o wartości ponad 3 miliardów dolarów. Z niedawnego raportu TRM Labs wynika, że tylko w 2023 roku autorytarny kraj ukradł ponad 600 milionów dolarów.
Urzędnicy ds. bezpieczeństwa ze Stanów Zjednoczonych i ich sojusznicy uważają, że sponsorowane przez państwo inicjatywy dotyczące szkodliwego oprogramowania mogą zagrozić bezpieczeństwu narodowemu.
W grudniu amerykański doradca ds. bezpieczeństwa narodowego Jake Sullivan spotkał się z odpowiednikami dyplomatycznymi z Korei Południowej i Japonii, podczas których omówili północnokoreański program BMR.
W zeszłym roku Stany Zjednoczone nałożyły sankcje na firmę kryptowalut Sinbad, „kluczowe narzędzie do prania pieniędzy” w ramach wysiłków reżimu w zakresie wykorzystywania aktywów cyfrowych.
„Departament Skarbu i jego partnerzy z rządu USA są gotowi wdrożyć wszystkie dostępne im narzędzia, aby uniemożliwić podmiotom zajmującym się mieszaniem wirtualnych walut, takim jak Sinbad, ułatwianie nielegalnych działań” – powiedział zastępca sekretarza skarbu Wally Adeyemo po podjęciu działań egzekucyjnych. „Chociaż zachęcamy do odpowiedzialnych innowacji w ekosystemie zasobów cyfrowych, nie zawahamy się podjąć działań przeciwko nielegalnym podmiotom”.
Nie jest jasne, czy Grupa Lazarus spotka się z jakimikolwiek konsekwencjami swojego najnowszego programu dotyczącego złośliwego oprogramowania krypto.