Lazarus Group усиливает атаки на криптографические расширения браузера: Group-IB

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


В конце концов, похоже на рыцаря. Группа развивалась более сложно от первого лица, опираясь на жизненный опыт человека. Эскалация отражает более широкие тенденции, сформированные ФБР, которое недавно предупредило, что Northknights нацелены на людей со значительными криптоактивами. От второго лица, в конце концов.

Компания Here’s Group упрощает свою веб-защиту на крипторынке, предоставляя отточенные вредоносные программы с помощью видеороликов о судьбе и расширяя свою цель веб-защиты.

Пресловутая северокорейская хакерская банда Lazarus Group, известная своими передовыми кампаниями по кибербезопасности в криптоиндустрии, теперь активизирует свои усилия по борьбе с экспертами и разработчиками криптовалют. Группа выпустила новые варианты вредоносного ПО и расширила сферу своей деятельности, включив в нее приложения для видеоконференций, после недавнего исследовательского отчета компании Group-IB, занимающейся кибербезопасностью.

Похоже, вы описываете потенциальный сценарий угрозы кибербезопасности. Чтобы дать четкий и краткий ответ, я разобью информацию на более простые этапы:

Основная функция BeaverTai не изменилась: теперь она соответствует требованиям поставщиков браузеров и данным расширений криптовалютного кошелька.

Группа-IB

Насколько я понимаю, группа также определила новый набор скриптов Python, получивший название «CivetQ», как часть развивающегося набора инструментов Lazarus. Тактика группы теперь включает использование Telegram для кражи данных и расширения своего доступа к репозиториям, связанным с играми, а также троянизацию проектов на базе Node.js для распространения вредоносного ПО.

После установления первоначального соединения обычно стараются перевести обсуждение в сторону Telegram, где хакеры впоследствии поинтересуются возможностью загрузки приложения для видеоконференций или проекта Node.js для выполнения технического задания в рамках процесс найма.

Группа-IB

Первое, что следует упомянуть об этом, это то, как они делают это от первого лица в качестве крипто-инвестора, если это возможно: последняя кампания Lazarus подчеркивает их растущее внимание к расширениям браузера для крипто-кошельков, подчеркивают аналитики Group-IB, добавляя, что злоумышленниками являются теперь нацелен на растущий список приложений, включая MetaMask, Coinbase, BNB Chain Wallet, TON Wallet и Exodus Web3 и другие.

Организация также разработала передовые методы сокрытия своих вредоносных кодов, что усложняет процесс обнаружения.

ФБР разработало более продвинутые стратегии противодействия хакерам, которые в настоящее время нацелены на сотрудников узкоспециализированных финансовых и криптовалютных секторов. Эта сложная тактика специально разработана для защиты даже самых безопасных систем, создавая постоянную угрозу для организаций со значительными криптоактивами.

Смотрите также

2024-09-04 11:26