Новости

Северокорейская Lazarus Group атакует криптографические компании с помощью APT-атак

Антон Помплиано

SlowMist раскрывает сложную APT-атаку северокорейской Lazarus Group, нацеленную на индустрию криптовалют.

Фирма, занимающаяся безопасностью блокчейнов, недавно сообщила тревожное открытие: печально известная северокорейская группа Lazarus активно атакует индустрию криптовалют с помощью атак с постоянными угрозами (APT).

Предупреждение безопасности SlowMist Недавно мы и наши партнеры обнаружили крупномасштабную APT-атаку, направленную Северной Кореей на криптовалютную индустрию. Метод атаки следующий: Злоумышленник сначала маскирует свою личность, обманывает аудитора… — SlowMist (@SlowMist_Team)

Что такое APT-атаки?

Расширенная постоянная угроза (APT) — это длительная целенаправленная кибератака, при которой злоумышленник получает доступ к сети и остается незамеченным в течение длительного периода времени. Такого рода нападения обычно спонсируются государством или осуществляются хорошо финансируемыми преступными организациями. Что отличает APT от других кибератак, так это уровень сложности и намерение злоумышленника поддерживать постоянный несанкционированный доступ к сети. Целью обычно является шпионаж, кража данных или финансовая выгода.

Внутри операции Lazarus APT против криптокомпаний

Первоначально они выдают себя за законных клиентов, обманывая аудиторов посредством аутентификации реального человека для создания профиля клиента. Затем, обладая этой доверенной личностью, они вносят реальные вклады, чтобы еще больше укрепить свой фасад.

Их изощренная атака на этом не заканчивается. Вооруженные статусом клиента, они взаимодействуют с персоналом компании с помощью троянов для Mac или Windows, которые стратегически нацелены на сотрудников. Как только троян проникает в систему, злоумышленники получают разрешения, которые позволяют им перемещаться внутри сети. Отсюда они ждут — иногда в течение значительного периода времени — прежде чем захватить средства.

Группа Lazarus становится все более угрожающей для всей криптоиндустрии. Буквально на прошлой неделе группа украла цифровые активы на сумму 41 миллион долларов у ведущего крипто-казино Stake.

Адреса кошельков хакера доступны на платформе Arkham. В понедельник хакер Stake Hacker удалил около 41 миллиона долларов из кошельков Stake Hot в результате серии «несанкционированных транзакций». С тех пор хакер начал перемещать средства между цепочками.

— Аркхэм (@ArkhamIntel)

Lazarus — одна из самых печально известных северокорейских группировок программ-вымогателей, поддерживаемых государством. Северная Корея активно использует украденные криптоактивы для финансирования своей программы незаконного оружия. Недавно Южная Корея разработала новый законопроект о кибербезопасности, призванный остановить кражи криптовалют в Северной Корее.

Смотрите также

2023-09-13 09:05