Lazarus — северокорейская хакерская группа. снова в новостях сегодня, на этот раз потому, что организация, как сообщается, использует приложения для отслеживания тех, кто участвует в криптовалютном пространстве.
Lazarus делает все, чтобы получить криптовалюту
Среди правоохранительных органов, обнаруживших эту новую деятельность Lazarus, — CISA, министерство финансов США и Федеральное бюро расследований (ФБР). Все три организации теперь объединяются, чтобы предупредить криптофирмы и их руководителей и сообщить им, что им нужно сделать, чтобы обезопасить себя и свои биржи от злоумышленников.
В отчетах, выпущенных агентствами, утверждается, что Lazarus стремится заразить криптокомпании троянами и другими вредоносными ботами и программами, которые потенциально могут лишить их криптопортфелей любых цифровых денег, которые у них есть. Атаки часто начинаются с того, что злоумышленники выдают себя за людей, которых они любят и которым доверяют. Среди них могут быть друзья и члены семьи. Таким образом, они проникают в сердца потенциальных жертв и крадут их активы, как только завоевывают их доверие.
В одном из предупреждений, окружающих Лазаря, говорится следующее:
Вторжения начинаются с множества адресных фишинговых сообщений, отправляемых сотрудникам криптовалютных компаний, часто занимающихся системным администрированием или разработкой программного обеспечения/ИТ-операциями (DevOps) на различных коммуникационных платформах. Сообщения часто имитируют усилия по найму и предлагают высокооплачиваемую работу, чтобы побудить получателей загрузить криптовалютные приложения с вредоносным ПО, которые правительство США называет Trader Traitor.
Trader Traitor построен на JavaScript и может содержать несколько различных троянов и типов вредоносных программ. Федеральные агентства продолжили свое предупреждение:
Наблюдаемые полезные нагрузки включают обновленные варианты Manuscrypt для macOS и Windows, пользовательского трояна удаленного доступа (RAT), который собирает системную информацию и имеет возможность выполнять произвольные команды и загружать дополнительные полезные нагрузки.
В последнее время Лазарь был предметом нескольких заголовков. Не так давно федеральные агентства в США связали организацию с недавним взлом Axie, который видел более 600 миллионов долларов в крипто-фондах исчезают практически в одночасье.
Организация довольно активна в последнее время
В заявлении по поводу инцидента ФБР упомянуло:
ФБР продолжает бороться со злонамеренной киберактивностью, в том числе с угрозой, которую представляет Корейская Народно-Демократическая Республика для США и наших партнеров из частного сектора. Благодаря нашему расследованию мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum, о которой сообщалось 29 марта. ФБР в координации с Министерством финансов и другими партнерами правительства США продолжать разоблачать и бороться с использованием КНДР незаконной деятельности, включая киберпреступность и кражу криптовалюты, для получения доходов для режима.
Не так давно популярная криптобиржа Binance смог восстановить почти 6 миллионов долларов в виде крипто-фондов, предположительно украденных членами Lazarus.
Источник: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/