Lazarus - паўночнакарэйская хакерская група - ёсць зноў у навінах сёння, на гэты раз, таму што, як паведамляецца, арганізацыя выкарыстоўвае прыкладанні для адсочвання тых, хто ўдзельнічае ў сферы крыптавалют.
Lazarus робіць усё, каб атрымаць Crypto
Сярод праваахоўных органаў, якія выявілі гэтую новую дзейнасць Lazarus, - CISA, Міністэрства фінансаў ЗША і Федэральнае бюро расследаванняў (ФБР). Зараз усе тры арганізацыі аб'ядноўваюцца, каб папярэдзіць крыптакампаніі і іх кіраўнікоў і сказаць ім, што ім трэба рабіць, каб абараніць сябе і свае біржы ад зламыснікаў.
У справаздачах, апублікаваных агенцтвамі, сцвярджаецца, што Lazarus імкнецца заразіць крыптабізнес траянамі і іншымі шкоднаснымі ботамі і праграмамі, якія могуць пазбавіць іх крыптапартфеляў любыя лічбавыя грошы, якія яны трымаюць. Атакі часта пачынаюцца з таго, што незаконныя асобы бяруць на сябе асобу тых людзей, якіх яны любяць і якім давяраюць. Гэта могуць быць сябры і члены сям'і. Такім чынам, яны прабіраюцца ў сэрцы патэнцыйных ахвяр і крадуць іх актывы, калі яны заваёўваюць іх давер.
Адно з папярэджанняў вакол Лазара абвяшчае наступнае:
Ўварванні пачынаюцца са шматлікіх фішынгавых паведамленняў, адпраўленых супрацоўнікам криптовалютных кампаній, якія часта працуюць у сістэмным адміністраванні або распрацоўцы праграмнага забеспячэння/ІТ-аперацыях (DevOps) на розных камунікацыйных платформах. Паведамленні часта імітуюць намаганні па найму і прапануюць высокааплатную працу, каб заахвоціць атрымальнікаў спампоўваць прыкладанні для криптовалюты са шкоднаснымі праграмамі, якія ўрад ЗША называе Trader Traitor.
Trader Traitor пабудаваны на JavaScript і можа несці некалькі розных траянаў і тыпаў шкоднасных праграм. Федэральныя агенцтвы працягнулі сваё папярэджанне:
Назіраныя карысныя нагрузкі ўключаюць абноўленыя варыянты Manuscrypt для macOS і Windows, карыстацкага траяна аддаленага доступу (RAT), які збірае сістэмную інфармацыю і мае магчымасць выконваць адвольныя каманды і спампоўваць дадатковыя карысныя нагрузкі.
Лазар стаў прадметам некалькіх загалоўкаў у апошні час. Не так даўно федэральныя агенцтвы ў Злучаных Штатах звязалі арганізацыю з нядаўнімі хак Axie that saw больш за 600 мільёнаў долараў крыптафондаў знікаюць практычна за адну ноч.
Апошнім часам арганізацыя даволі актыўная
У заяве з нагоды інцыдэнту ФБР згадала:
ФБР працягвае барацьбу са шкоднаснай кіберактыўнасцю, у тым ліку з пагрозай, якую ўяўляе для ЗША і нашых партнёраў з прыватнага сектара Карэйская Народна-Дэмакратычная Рэспубліка. Дзякуючы нашаму расследаванню мы змаглі пацвердзіць, што Lazarus Group і APT38, кіберакцёры, звязаныя з КНДР, нясуць адказнасць за крадзеж 620 мільёнаў долараў у Ethereum, аб якім паведамлялася 29 сакавіка. ФБР у каардынацыі з Міністэрствам фінансаў і іншымі партнёрамі з урада ЗША будзе працягваць выкрываць і змагацца з выкарыстаннем КНДР незаконнай дзейнасці - у тым ліку кіберзлачынстваў і крадзяжоў крыптавалюты - для атрымання даходаў для рэжыму.
Не так даўно папулярная криптобиржа Binance змог аднавіцца амаль 6 мільёнаў долараў у крыптаграфічных фондах, як мяркуецца, скрадзеныя членамі Lazarus.
Крыніца: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/