Lazarus – północnokoreańska grupa hakerska – jest znowu w wiadomościach dzisiaj, tym razem, ponieważ organizacja podobno używa aplikacji do śledzenia osób zaangażowanych w przestrzeń kryptowalut.
Łazarz robi wszystko, aby uzyskać krypto
Wśród organów ścigania, które odkryły tę nową działalność Lazarusa, są CISA, Departament Skarbu USA i Federalne Biuro Śledcze (FBI). Wszystkie trzy organizacje łączą się teraz, aby ostrzec firmy kryptograficzne i ich kierownictwo oraz powiedzieć im, co muszą zrobić, aby chronić siebie i swoje giełdy przed intruzami.
Raporty wydane przez agencje twierdzą, że Lazarus chce infekować firmy kryptograficzne trojanami i innymi złośliwymi botami i programami, które potencjalnie mogą opróżnić ich portfele kryptograficzne z wszelkich posiadanych przez nie cyfrowych pieniędzy. Ataki często zaczynają się od nielegalnych aktorów przybierających tożsamość osób, których kochają i którym ufają. Mogą to być przyjaciele i członkowie rodziny. W ten sposób trafiają do serc potencjalnych ofiar i kradną ich aktywa, gdy zdobędą ich zaufanie.
Jedno z ostrzeżeń otaczających Łazarza brzmi następująco:
Włamania zaczynają się od wielu wiadomości typu spear phishing wysyłanych do pracowników firm zajmujących się kryptowalutami, często zajmujących się administracją systemem lub tworzeniem oprogramowania/operacjami IT (DevOps) na różnych platformach komunikacyjnych. Wiadomości często naśladują wysiłek rekrutacyjny i oferują wysoko płatne prace, aby zachęcić odbiorców do pobrania aplikacji kryptowalut zawierających złośliwe oprogramowanie, które rząd USA określa jako Trader Traitor.
Trader Traitor jest zbudowany na JavaScript i może zawierać kilka różnych trojanów i typów złośliwego oprogramowania. Agencje federalne kontynuowały swoje ostrzeżenie:
Zaobserwowane ładunki obejmują zaktualizowane warianty Manuscrypt dla systemów MacOS i Windows, niestandardowego trojana zdalnego dostępu (RAT), który zbiera informacje o systemie i ma możliwość wykonywania dowolnych poleceń i pobierania dodatkowych ładunków.
Lazarus był ostatnio tematem kilku nagłówków. Nie tak dawno agencje federalne w Stanach Zjednoczonych powiązały organizację z ostatnimi hack Axie, który widział ponad 600 milionów dolarów w funduszach kryptograficznych znika praktycznie z dnia na dzień.
Organizacja jest dość aktywna od późnych czasów
W oświadczeniu dotyczącym incydentu FBI wspomniało:
FBI nadal zwalcza złośliwą działalność cybernetyczną, w tym zagrożenie, jakie Koreańska Republika Ludowo-Demokratyczna stanowi dla USA i naszych partnerów z sektora prywatnego. Dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Lazarus Group i APT38, cyberprzestępcy powiązani z KRLD, są odpowiedzialni za kradzież 620 milionów dolarów w Ethereum zgłoszoną 29 marca. FBI we współpracy z Ministerstwem Skarbu i innymi partnerami rządowymi USA nadal ujawniać i zwalczać wykorzystywanie przez KRLD nielegalnej działalności – w tym cyberprzestępczości i kradzieży kryptowalut – w celu generowania przychodów dla reżimu.
Nie tak dawno popularna giełda kryptowalut Binance był w stanie wyzdrowieć prawie 6 milionów dolarów w kryptowalutach rzekomo skradzionych przez członków Lazarusa.
Źródło: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/