Lazarus Group использует новый метод похищения средств
Исследователи компании по безопасности блокчейнов SlowMist заявили, что представители северокорейской хакерской группировки Lazarus Group связываются со своими потенциальными жертвами через LinkedIn. Далее они похищают цифровые активы, используя специализированное вредоносное программное обеспечение.
Стало известно, что представители группировки опубликовали ложное объявление о поиске работы. Злоумышленники представились человеком, который заинтересован в вакансии разработчика React/Blockchain. Затем преступники предложили доступ к, якобы, своему репозиторию для запуска кода. На самом деле он содержал фрагменты вредоносного ПО. Благодаря этому, хакеры смогли похитить криптовалюты жертвы.
Lazarus Group — одна из наиболее известных киберпреступных групп, связываемых с государственным уровнем поддержки. Эта компания хакеров стала известной благодаря своим масштабным и сложным атакам, которые охватывают множество стран и секторов, включая финансовые учреждения, правительственные организации, крупные корпорации и криптовалютные протоколы. Существуют неподтвержденные данные о том, что данную организацию спонсирует правительство Северной Кореи.
Lazarus Group связана с несколькими крупными кибератаками, включая нападение на Sony Pictures Entertainment в 2014 году, похищение $80 млн у Банка Бангладеш в 2016 году, а также множество кибератак на цели в Южной Корее, Японии и других странах. Они также известны благодаря взлому многочисленных протоколов криптовалют.
Специалисты ООН ранее опубликовали отчет, в котором заявили, что Северная Корея получила около 50% доходов от кибератак во всем мире. Только за последние 6 лет, хакеры из этой страны, во главе с Lazarus Group украли из криптовалютных проектов не менее $3 млрд.
Считается, что Lazarus Group имеет связи с Северной Кореей и действует с целью финансового обогащения, шпионажа и подрыва политической стабильности в других странах. Методы преступников включают фишинг, использование вредоносного программного обеспечения, атаки на протоколы и многое другое.
