Ziemeļkorejas Lazarus grupa uzbrūk šifrēšanas uzņēmumiem, brīdina ASV valdību

ASV valdība brīdina visus kriptovalūtu uzņēmumus uzmanīties no Ziemeļkorejas hakeriem, ti, Lazarus grupas, un tās plāniem uzsākt ekspluatāciju, izmantojot Trojas lietojumprogrammas. 

Govt. Brīdinājums par aģentūru problēmām

Bēdīgi slavenā hakeru grupa no Ziemeļkorejas, ti, Lazarus grupa, joprojām rada bailes kriptogrāfijas industrijas sirdīs. Grupa iepriekš bija uzsākusi nopietnus ekspluatācijas pasākumus vairākām kriptovalūtu firmām visā pasaulē, izsūknējot miljardiem dolāru kriptovalūtu aktīvus. Jaunākā ASV valdības informācija liecina, ka grupa tagad ieroci izmanto Trojas lietotnes, lai mērķētu uz kriptovalūtu firmām un izlauztos cauri to aizsardzībai. 

Federālais izmeklēšanas birojs (FIB), Kiberdrošības un infrastruktūras drošības aģentūra (CISA) un ASV Valsts kase ir izplatījuši kopīgu paziņojumu, iesakot visām kriptovalūtu un blokķēžu firmām uzmanīties no šiem ļaunprātīgajiem draudu dalībniekiem. Paziņojumā arī atklāts, ka Lazarus grupa tika novērota, mērķējot uz kriptovalūtu biržām, kriptovalūtu tirdzniecības uzņēmumiem, riska kapitāla fondiem, kas iegulda kriptovalūtā, un pat personām, kurām ir liels daudzums digitālo aktīvu, tostarp žetonu, NFT utt. 

Trojas programmas, kas paredzētas kriptovalūtu darbiniekiem

Paziņojumā ziņots, ka Lazarus izmantotās ļaunprātīgās lietotnes izplata ļaunprātīgu programmatūru mērķa tīklā un izmanto drošības nepilnības, lai nozagtu privātās atslēgas. Šīs lietotnes iegūst kopienas indivīdu un grupu uzticību, piedāvājot tādus pieprasītus pakalpojumus kā portfeļa veidošana un reāllaika kriptovalūtu cenu prognozes. Pēc tam hakeri iekļūst krāpnieciskos blokķēdes darījumos. Aģentūras arī nosauca dažas ļaunprātīgas lietotnes, piemēram, Dafom, CryptAIS, AlticGO, Esilet un CreAI.

Šīs lietotnes piesaista kriptovalūtu uzņēmumu darbiniekus, izmantojot ļaunprātīgu kampaņu, ko sauc par “spearphishing”. Darbiniekiem tiek nosūtīti augsti apmaksāti darba piedāvājumi, kas mudina lejupielādēt šīs Trojas programmas. ASV valdība šīs ļaunprātīgās darbības dēvē par "tirgotāju nodevēju".

Lācars rada postījumus kriptovaldē

Blokķēdes analīzes uzņēmums Chainalysis bija ziņojis, ka 2021. gadā šī Ziemeļkorejas hakeru grupa bija pametusi ap plkst. $ 400 miljoni aktīvu vērtībā no vismaz septiņām dažādām kriptovalūtu biržām. Tomēr grupa jau ir pārspējusi savu iepriekšējā gada rekordu, mērķējot uz Axie Infinity's Ronin sānu ķēde. Masveida ekspluatācijas rezultātā tika zaudēti 173,600 25.5 ETH un 625 miljoni USDC, kuru vērtība ir aptuveni XNUMX miljoni USD. Drīz pēc tam tika atklāts, ka tajā bija iesaistīta baisā Lācara grupa. 

Grupa ir mērķējusi arī uz ievērojamām personām nozarē, piemēram, DeFiance dibinātāju Artūrs Čeongs, kurš zaudēja aptuveni 1.6 miljonus ASV dolāru vērtus NFT, iesaiņoja Eths un citus žetonus uzlaušanas rezultātā, kura mērķis bija viņa karstie maki. 

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.