Lazarus - Ziemeļkorejas hakeru grupa - ir atkal ziņās šodien, šoreiz tāpēc, ka organizācija, kā ziņots, izmanto lietotnes, lai izsekotu kriptovalūtas telpā iesaistītos.
Lācars dara visu, lai iegūtu kriptovalūtu
Starp tiesībaizsardzības iestādēm, kas atklājušas šo jauno Lazarus darbību, ir CISA, ASV Finanšu ministrija un Federālais izmeklēšanas birojs (FIB). Visas trīs organizācijas tagad apvienojas, lai brīdinātu kriptovalūtu uzņēmumus un to vadītājus un pastāstītu viņiem, kas viņiem jādara, lai pasargātu sevi un savas biržas no iebrucējiem.
Aģentūru izdotajos ziņojumos teikts, ka Lazarus vēlas inficēt kriptovalūtu uzņēmumus ar Trojas zirgiem un citiem ļaunprātīgiem robotprogrammatūras robotiem un programmām, kas potenciāli iztukšo viņu kriptovalūtu portfeļus no visiem tiem digitālajiem naudas līdzekļiem. Uzbrukumi bieži sāksies ar to, ka nelikumīgi dalībnieki pārņem to cilvēku identitāti, kurus viņi mīl un kuriem uzticas. Tie var būt draugi un ģimenes locekļi. Tādējādi viņi iekļūst potenciālo upuru sirdīs un nozog viņu īpašumus, tiklīdz ir ieguvuši viņu uzticību.
Viens no brīdinājumiem saistībā ar Lācaru ir šāds:
Ielaušanās sākas ar daudziem pikšķerēšanas ziņojumiem, kas tiek nosūtīti kriptovalūtu uzņēmumu darbiniekiem, kas bieži strādā sistēmu administrēšanas vai programmatūras izstrādes/IT operācijās (DevOps) dažādās saziņas platformās. Ziņojumi bieži atdarina darbā pieņemšanas centienus un piedāvā augsti apmaksātus darbus, lai mudinātu adresātus lejupielādēt ar ļaunprātīgu programmatūru saistītas kriptovalūtas lietojumprogrammas, kuras ASV valdība dēvē par tirgotāju nodevēju.
Trader Traitor ir veidots uz JavaScript, un tas var pārnēsāt vairākus dažādus Trojas zirgus un ļaunprātīgas programmatūras veidus. Federālās aģentūras turpināja brīdinājumus ar:
Novērotās derīgās slodzes ietver atjauninātus MacOS un Windows variantus Manuscrypt — pielāgotam attālās piekļuves Trojas zirgam (RAT), kas apkopo sistēmas informāciju un spēj izpildīt patvaļīgas komandas un lejupielādēt papildu lietderīgās slodzes.
Lācars pēdējā laikā ir bijis vairāku virsrakstu temats. Pirms neilga laika ASV federālās aģentūras saistīja organizāciju ar neseno uzlauzt Aksiju, kas redzēja vairāk nekā $ 600 miljoni kriptofondu pazūd praktiski vienas nakts laikā.
Organizācija pēdējā laikā ir diezgan aktīva
Paziņojumā par incidentu FIB minēja:
FIB turpina apkarot ļaunprātīgu kiberdarbību, tostarp draudus, ko Korejas Tautas Demokrātiskā Republika rada ASV un mūsu privātā sektora partneriem. Veicot izmeklēšanu, mēs varējām apstiprināt, ka ar KTDR saistīti kiberaktori Lazarus Group un APT38 ir atbildīgi par 620 miljonu ASV dolāru zādzību Ethereum, par ko ziņots 29. martā. FIB sadarbībā ar Valsts kasi un citiem ASV valdības partneriem turpināt atklāt un apkarot KTDR nelikumīgas darbības, tostarp kibernoziegumus un kriptovalūtas zādzības, lai radītu režīmam ieņēmumus.
Pirms neilga laika populārā kriptovalūtu birža Binance spēja atgūties gandrīz 6 miljonus dolāru kriptofontos, kurus, iespējams, nozaguši Lazarus dalībnieki.
Avots: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/