Kyberturvallisuusyritys SlowMist on paljastanut Pohjois-Koreassa väitetysti sijaitsevan hakkerikollektiivin Lazarus Groupin hienostuneen tietojenkalasteluoperaation, johon liittyi esiintyminen Fenbushi Capitalin kumppanina LinkedInissä.
Tämän järjestelmän tarkoituksena oli hyödyntää työntekijöiden pääsyä ja varastaa heidän arvokkaita kryptovarojaan.
Kryptotietojenkalasteluhyökkäykset lisääntyvät, kun Lazarus Group kohdistaa hyökkäyksensä LinkedIniin
Fenbushi Capital, Shanghaissa vuodesta 2015 toiminut blockchain-pääomasijoittaja, on ollut eturintamassa tukemassa innovatiivisia hankkeita eri mantereilla. Yrityksen nimi ja maine rahoitusalan ja terveydenhuollon kaltaisten toimialojen uudistamisessa tekivät siitä houkuttelevan julkisivun huonoille toimijoille.
SlowMistin tietoturvajohtajan mukaan, joka käyttää salanimeä 23pds, Lazarus Group loi vääriä henkilöllisyyksiä LinkedInissä naamioituen Fenbushi Capitalin kumppaneiksi. He aloittivat yhteydenpidon potentiaalisiin kohteisiin sijoitusmahdollisuuksien varjolla tai verkostoitumalla konferensseissa.
Lue lisää: Kryptohuijausprojektit: Kuinka havaita väärennetyt rahakkeet
“Varo Lazaruksen hyökkäystä väärennettyä Fenbushi Capitalia vastaan LinkedInissä!” 23pds hälytetty.
Viime viikolla SlowMist teki jo samanlaisen hälytyksen. Yhtiö havaitsi , että Lazarus Group kohdistaa tällä hetkellä yksityishenkilöihin LinkedInin kautta varastaakseen työntekijöiden etuoikeuksia tai omaisuutta haittaohjelmien avulla.
Toimintatapa oli järjestelmällisesti petollinen. Ensinnäkin hakkerit lähestyivät korkean tason johtajia tai henkilöstöhenkilöstöä LinkedInin kautta. He esiintyvät React- tai blockchain-kehitykseen erikoistuneina työnhakijoina.
Sitten he rohkaisivat pahaa-aavistamattomia työntekijöitä tarkastelemaan koodausvarastoaan ja suorittamaan koodin, joka osoittaa heidän taitonsa. Tämä koodi oli kuitenkin haitallinen, suunniteltu vaarantamaan järjestelmän turvallisuus ja helpottamaan luvatonta käyttöä.
Tämä strategia ei ollut Lazarus Groupin ensimmäinen yritys, joka käytti LinkedIniä toimintansa välineenä. Merkittävässä tapauksessa heinäkuussa 2023 virolaisen CoinsPaidin ohjelmoija huijattiin lataamaan haitallinen tiedosto.
Tapahtuma sattui videolinkin välityksellä työhaastatteluna esitetyn tapahtuman aikana. Tämä turvallisuuden heikkeneminen johti tuhoisaan 37 miljoonan dollarin varkauteen CoinsPaidilta.
“Itse hyökkäys oli erittäin nopea. He ovat ammattilaisia”, Pavel Kashuba, yksi CoinsPaidin perustajista, huomautti.
Chainalysisin lisäanalyysi korostaa, että Lazaruksen kaltaiset ryhmät ovat mukauttaneet ja tarkentaneet menetelmiään varastettujen varojen pesemiseksi. Suosittujen sekoittimien, kuten Sinbadin, kaatamisen ja Tornado Cashin pakotteiden jälkeen pohjoiskorealaiset hakkerit ovat siirtyneet uudempaan tekniikkaan.
He käyttävät nyt Bitcoin-pohjaista sekoitinta YoMixiä peittääkseen tapahtumansa.
Lue lisää: 7 parasta Tornado Cash -vaihtoehtoa vuonna 2024
Käyttämällä kehittyneitä pesutekniikoita, kuten ketjuhyppelyä ja ketjujen välisiä siltoja, Lazarus Group on jatkanut strategioidensa parantamista. Niiden tarkoituksena on välttää paljastuminen ja maksimoida laittomasta toiminnasta saatu arvo.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
