BitMEX попереджає про фішингові атаки групи Лазаря з Північної Кореї на криптобіржі

BitMEX заявила, що вдалася до запобігання спробі фішингу з бокугрупи Лазаря, охарактеризувавши ці методи як `нескладні` фішингові тактики, що використовуються відомою групою, пов`язаною зПівнічною Кореєю.

Ублоґпості, опублікованому 30 травня, криптобіржа детально описала, як один з її працівників отримав запрошення через LinkedIn під виглядом співпраці вWeb3 NFT.

Атакуючий намагався спокусити цільового користувача на виконанняпроекту GitHub, що містив шкідливий код на їхньому комп`ютері, тактика, яка, як зазначає компанія, стала характерною для операцій Лазаря.

“Ця взаємодія відома, якщо ви знайомі з тактикою Лазаря”, - написала BitMEX, додавши, що команда безпеки швидко ідентифікувалаобфускований JavaScript-код і відстежила його до інфраструктури, раніше пов`язаної з цією групою.

Вірогідна помилка в оперативній безпеці також показала, що одна з IP-адрес, пов’язаних з північно-корейськими операціями, розташована в містіЦзясін, Китай, приблизно за 100 км від Шанхаю.

“Загальний малюнок в їх основних операціях - використання відносно нескладних методів, часто починаючи з фішингу, для отримання доступу до систем їхньої цілі”, - написала BitMEX.

При вивченні інших атак було зазначено, що зусилляПівнічної Кореї з хакерства, ймовірно, розділені на кілька підгруп з різними рівнями технічної складності.

“Це можна спостерігати через численні задокументовані приклади поганих практик, що походять з цих `перших ліній` груп, які виконують соціально інженерні атаки в порівнянні з більш складними пост-експлуатаційними техніками, застосованими в деяких із цих відомих зламів”, - йдеться у повідомленні.

Група Лазаря є загальною термінологією, що використовується фірмами з кібербезпеки та західними розвідками для опису кількох хакерських команд, що діють під керівництвом північнокорейського режиму.

У 2024 році,Chainalysis приписала 1,34 мільярда доларів вкрадених криптовалют північнокорейським акторам, що становить 61% від усіх крадіжок того року на 47 випадках, що є рекордним рівнем та зростанням на 102% у порівнянні з загальною сумою в 660 мільйонів доларів, вкрадених у 2023 році.

Проте загроза залишається.

Як застерігаєзасновник і генеральний директор NominisСнір Леві, зростаюче розуміння тактик групи Лазаря не обов’язково робить їх меншою загрозою.

“Група Лазаря використовує кілька технік для крадіжки криптовалют”, - повідомив він уDecrypt. “В основі скарг, які ми збираємо від осіб, можемо припустити, що вони намагаються обдурити людей щодня.”

Розмір деяких з їхніх здобичей вражає.

У лютому хакерививели більше 1,4 мільярда доларів зBybit, що стало можливим завдяки обману працівникаSafe Wallet, який запустив шкідливий код на своєму комп`ютері.

“Навіть злому Bybit передувала соціальна інженерія”, - сказав Леві.

Інші кампанії включаютьRadiant Capital, де підрядник був скомпрометований через шкідливий PDF-файл, що встановлювавзадній прохід.

Методи атак варіюються від базового фішингу й підроблених пропозицій роботи до просунутих пост-доступних тактик, таких якпідробка смарт-контрактів іманіпуляція з хмарною інфраструктурою.

Розкриття BitMEX додає до зростаючого обсягу доказів, що документують багатоурівневі стратегії групи Лазаря. Це слідує після ще одного звіту у травні відKraken, в якому компанія описала спробу північнокорейця влаштуватися на роботу.

Офіційні особи США та міжнародні представники заявили, що Північна Корея використовує крадіжку криптовалюти для фінансування своїх програм озброєнь, деякі звіти оцінюють, що це може забезпечити до половини бюджету режиму на розвиток ракет.

РедагувавСебастіан Сінклер