Rząd USA ostrzega wszystkie firmy kryptograficzne, aby uważały na hakerów z Korei Północnej, tj. grupę Lazarus, i jej plany uruchamiania exploitów za pośrednictwem strojanizowanych aplikacji.
rządowy Ostrzeżenie o problemie z agencjami
Niesławna grupa hakerów z Korei Północnej, czyli grupa Lazarus, wciąż budzi strach w sercach branży kryptograficznej. Grupa wcześniej uruchomiła poważne exploity w wielu firmach kryptograficznych na całym świecie, wyprowadzając miliardy dolarów w kryptowalutach. Najnowsze informacje od rządu USA mówią, że grupa obecnie uzbraja aplikacje trojańskie, aby atakować firmy kryptograficzne i przełamywać ich mechanizmy obronne.
Federalne Biuro Śledcze (FBI), Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz Ministerstwo Skarbu USA wydały wspólne oświadczenie, w którym zaleca się wszystkim firmom zajmującym się kryptowalutami i blockchain, aby uważały na tych złośliwych cyberprzestępców. W oświadczeniu ujawniono również, że grupa Lazarus została zaobserwowana, atakując giełdy kryptograficzne, firmy handlujące kryptowalutami, fundusze VC inwestujące w kryptowaluty, a nawet osoby posiadające duże ilości aktywów cyfrowych, w tym tokeny, NFT itp.
Aplikacje trojańskie atakujące kryptograficznych pracowników
W oświadczeniu stwierdzono, że złośliwe aplikacje wykorzystywane przez Lazarusa rozprzestrzeniają szkodliwe oprogramowanie w docelowej sieci i wykorzystują luki w zabezpieczeniach do kradzieży kluczy prywatnych. Te aplikacje zyskują zaufanie osób i grup w społeczności, oferując usługi na żądanie, takie jak budowanie portfela i prognozy cen kryptowalut w czasie rzeczywistym. Następnie hakerzy wkraczają z fałszywymi transakcjami blockchain. Agencje wymieniły również niektóre złośliwe aplikacje, takie jak Dafom, CryptAIS, AlticGO, Esilet i CreAI deck.
Pracownicy firmy Crypto są naciągani przez te aplikacje poprzez złośliwą kampanię o nazwie „spearphishing”. Pracownicy otrzymują wysoko płatne oferty pracy, zachęcając ich do pobrania tych trojanów. Rząd Stanów Zjednoczonych określa te złośliwe operacje jako „Zdrajcę handlarza”.
Łazarz siejący spustoszenie w Crypto
Firma Chainalysis, zajmująca się analizą blockchain, poinformowała, że w 2021 roku ta północnokoreańska grupa hakerów wyszła na zewnątrz $ 400 mln wartość aktywów z co najmniej siedmiu różnych giełd kryptograficznych. Jednak grupa pobiła już swój rekord z poprzedniego roku, atakując Axie Infinity Ronin łańcuch boczny. Ogromny exploit przyniósł stratę w wysokości 173,600 25.5 ETH i 625 mln USDC o wartości około XNUMX mln USD. Wkrótce potem odkryto, że przerażająca grupa Łazarza miała w tym swój udział.
Grupa jest również ukierunkowana na wybitne osoby w branży, takie jak założyciel DeFiance Artur Cheong, który stracił transakcje NFT o wartości około 1.6 miliona dolarów, opakowane Eths i inne tokeny w wyniku włamania, którego celem były jego gorące portfele.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government