Северокорейская хакерская банда под названием Lazarus начала использовать LinkedIn для выявления уязвимых пользователей и кражи их имущества посредством тщательно спланированных атак вредоносного ПО.
Часть новостей: хакеры из группы Lazarus, замаскированные под ищущих работу разработчиков блокчейнов на LinkedIn, были разоблачены фирмой по кибербезопасности SlowMist, что довело инцидент до сведения общественности.
По данным SlowMist, хакеры получили конфиденциальные учетные данные сотрудников, получив доступ к репозиториям для запуска предположительно безобидного кода. Однако эти фрагменты кода скрывали вредоносные элементы, которые не только похитили конфиденциальную информацию, но и похитили активы.
Использование LinkedIn для целенаправленных кибератак — старая стратегия, и в декабре прошлого года северокорейская хакерская команда применила аналогичный подход, замаскировавшись под фиктивного мета-рекрутера.
Фальшивый рекрутер, который первоначально обратился к потенциальным жертвам через LinkedIn, попросил их загрузить два задания по программированию в рамках предполагаемого процесса найма. К сожалению, эти файлы были заражены вредоносным ПО. При открытии на рабочем компьютере они запускали троянского коня, обеспечивающего удаленный доступ.
С момента своего появления в 2009 году известная своей смелостью банда киберпреступников украла криптовалюты на сумму более 3 миллиардов долларов. Известные своей изощренностью, они постоянно преследуют криптовалютный бизнес, игнорируя различные наложенные на них ограничения.
Пресловутый хакерский коллектив известен тем, что использует творческие методы для проникновения в системы и кражи средств. В августе 2023 года эта группа организовала аферу с фальшивыми собеседованиями при приеме на работу, чтобы выманить 37 миллионов долларов у компании криптовалютных платежей CoinPaid. Киберпреступники стремились получить доступ к инфраструктуре CoinsPaid, заманивая людей ложными предложениями высокооплачиваемой работы.
Ограбление Ronin Bridge, повлекшее за собой потерю 625 миллионов долларов, является лишь одним из крупномасштабных ограблений в криптоиндустрии, организованных этой группой.
Как утверждают многочисленные источники, пресловутый хакерский коллектив часто использует криптовалютные тумблеры для очистки своих незаконных доходов и направления их на военное финансирование в Северной Корее.
Криптовалютные компании сталкиваются с постоянными угрозами со стороны хакерских групп из-за ценных цифровых активов, которыми они управляют. Однако присущая технологии блокчейна децентрализация представляет собой проблему для этих преступников. Им сложно передавать или отмывать свои доходы, полученные нечестным путем, через эту систему. При обнаружении их деятельность быстро отслеживается и пресекается при сотрудничестве с криптоплатформами.
В феврале 2023 года криптовалютные биржи Huobi и Binance ограничили доступ к цифровым активам на сумму около 1,4 миллиона долларов, которые подозревали в связи с Северной Кореей. Аналогичным образом, активы на сумму около 63 миллионов долларов, предположительно связанные со взломом Harmony Bridge, были заблокированы различными криптоплатформами.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Прогноз курса доллара к шекелю на 2024
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Что такое шибариум и что это значит для сиба-ину?
- HUMBL выдал патент США на технологию блокчейн-платежей
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
- Обвиняемый мэр Нью-Йорка оставляет сомнительное крипто-наследие по мере нарастания противоречий
2024-04-24 13:36