Il gruppo Lazarus sta intensificando i suoi attacchi contro gli sviluppatori di criptovalute creando società fittizie negli Stati Uniti e distribuendo malware avanzati. Scopri come operano questi hacker e perché è fondamentale rafforzare la sicurezza nel settore blockchain.
Il mondo delle criptovalute, che ha rivoluzionato il sistema finanziario con la sua promessa di decentralizzazione e libertà, si trova ad affrontare una minaccia crescente e sofisticata. Il famigerato gruppo Lazarus ha intensificato la sua campagna informatica, avvalendosi ora di società fittizie negli Stati Uniti per attaccare gli sviluppatori di criptovalute con malware estremamente complessi.
Questa nuova tattica, scoperta dai ricercatori dell'azienda di sicurezza informatica Silent Push, rivela il livello allarmante di sofisticatezza e strategia che questo gruppo legato alla Corea del Nord ha implementato per infiltrarsi nel settore delle criptovalute, mettendo a rischio la sicurezza delle aziende e dei progetti all'interno dell'ecosistema blockchain.
ENTRA NEL SETTORE CRIPTOVALUTARIO CON FIDUCIA: PREPARA IL TUO PORTAFOGLIOLe azioni di Lazarus non solo rappresentano una minaccia economica, ma erodono anche la fiducia e la sicurezza nell'ecosistema blockchain, evidenziando l'urgente necessità di rafforzare le misure di protezione e sensibilizzazione all'interno della comunità crypto. Di seguito analizzeremo più da vicino il funzionamento del Gruppo Lazarus, l'impatto del malware sulle criptovalute e perché è fondamentale rafforzare la sicurezza della blockchain.
Il nuovo metodo di Lazarus Group per infiltrarsi nelle criptovalute
L'ultima tattica del Lazarus Group, un team di hacker nordcoreano legato alla Corea del Nord, è quella di Creazione e utilizzo di società fittizie negli Stati Uniti come copertura per i loro attacchi informatici. Aziende come Blocknovas LLC, Softglide LLC y Agenzia Angeloper, registrati in stati come il New Mexico e New York con identità false e indirizzi inesistenti, sono serviti da piattaforme legali per la distribuzione di malware che prendevano di mira specificatamente gli sviluppatori nel mondo delle criptovalute.
Secondo il segnalare Dall'azienda di sicurezza informatica, il gruppo di hacker sfrutta l'apparenza legittima di queste aziende per pubblicare offerte di lavoro fraudolente e indurre gli sviluppatori a scaricare software apparentemente innocui, ma in realtà contiene un malware crittografico progettato per infiltrarsi nei tuoi sistemi. Questo Ingegneria sociale è la chiave del suo successo, poiché si rivolge direttamente ai professionisti che gestiscono tecnologie critiche nel settore.
«Le tattiche degli autori della minaccia Contagious Interview spesso implicano l'ingegneria sociale. Il nostro team ha scoperto l'uso di falsi annunci di lavoro per distribuire malware, come BeaverTail, InvisibleFerret e OtterCookie, allo scopo di consentire l'accesso remoto e il furto di dati., ha affermato l'azienda.
I ricercatori di Silent Push spiegano che il malware distribuito è spesso sofisticato, in grado di estrarre informazioni sensibili come chiavi private, dati del portafoglio digitale e credenziali di accesso. Per esempio, Sono stati identificati sei pacchetti npm dannosi, comunemente utilizzati negli ambienti di sviluppo JavaScript, che imitano i nomi delle librerie legittime per indurre gli sviluppatori a installare questi componenti infetti.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
Questi tipi di attacchi sono aggravati dal fatto che Lazarus mantiene repository aperti su piattaforme come GitHub, il che conferisce loro una parvenza di legittimità e ne facilita la diffusione senza destare sospetti immediati. La persistenza e la segretezza del gruppo garantiscono che, anche se vengono rilevati e rimossi pacchetti dannosi, nuove versioni o componenti alternativi li sostituiranno, assicurando la continuità operativa.
ACQUISTA ALPACA FINANCE SU BIT2MEInoltre, gli aggressori sfruttano le vulnerabilità presenti nelle infrastrutture di terze parti. Un caso emblematico fu quello Trucchi Bybit, dove Lazarus ha manipolato l'interfaccia di un servizio di autocustodia per portafogli multi-firma, rubando circa 1.400 miliardi di dollari in Ethereum sfruttando le credenziali compromesse degli sviluppatori.
Questi metodi dimostrano una combinazione letale tra creazione di facciate legali e sfruttamento tecnologico specificamente mirato a violare gli ambienti di sviluppo, dimostrando una profonda comprensione e una pianificazione meticolosa dell'ecosistema crittografico.
Una minaccia crescente nello spazio crittografico
I malware crittografici rappresentano una minaccia seria e multiforme per l'ecosistema delle criptovalute. Oltre al furto diretto di fondi, queste infezioni consentono l'accesso non autorizzato a informazioni strategiche, lo sviluppo di futuri attacchi e l'interruzione delle operazioni dei progetti digitali.
Il mining illegale o cryptojacking, in cui le risorse informatiche delle vittime vengono sfruttate per generare criptovaluta senza il loro consenso, è solo un esempio della portata di questi attacchi. Lazarus utilizza un malware che non solo estrae criptovalute dai portafogli digitali, ma si nasconde anche nei browser più diffusi, prendendo di mira direttamente gli sviluppatori di criptovalute e gli utenti vulnerabili.
Questo tipo di malware compromette anche la continuità dei progetti e la fiducia degli utenti e degli investitori. Compromettere gli sviluppatori apre le porte al sabotaggio, all'inserimento di codice dannoso nei progetti o alla manipolazione di informazioni sensibili, che possono causare perdite significative e danni alla reputazione delle aziende del settore.
OPERARE CON PENGU QUILa sofisticatezza di Lazarus nel creare malware persistenti, capaci di integrarsi nelle catene di fornitura del software e di eludere il rilevamento, rende questi attacchi un rischio latente per l'ecosistema globale.
Come parte di questa crescente sofisticazione, i ricercatori di Silent Push hanno anche evidenziato che gli hacker del gruppo Lazarus sono Utilizzo dell'intelligenza artificiale per creare immagini sofisticate e profili di "dipendenti" per le tre società di facciata di criptovalute negli Stati Uniti, per rendere l'inganno più credibile agli ignari candidati in cerca di lavoro.
L'importanza della sicurezza nella Blockchain
In questo scenario, la sicurezza e la consapevolezza della blockchain nel settore delle criptovalute assumono un ruolo fondamentale. Mantenere protocolli di sicurezza robusti È essenziale proteggere sia l'infrastruttura tecnologica sia gli agenti umani coinvolti nello sviluppo e nella gestione delle risorse digitali.
È fondamentale promuovere pratiche avanzate di sicurezza informatica compresi audit regolari, autenticazione multifattoriale, rigorosa gestione delle credenziali e attenta revisione di tutti i componenti software utilizzati nell'ambiente di sviluppo. IL educazione costante sui rischi associati al phishing, all'ingegneria sociale e ai pacchetti dannosi può mitigare lo sfruttamento dell'errore umano come principale porta d'accesso a questi attacchi.
Inoltre, le piattaforme crittografiche e i fornitori di servizi devono implementare controlli rigorosi nei loro processi di sviluppo e distribuzione, impedendo l'integrazione non supervisionata di pacchetti provenienti da fonti non verificate. Per esempio, Esaminare attentamente i repository npm e altri ambienti open source per identificare potenziali minacce.
ACQUISTA ZORA SU BIT2MEInfine, ogni persona che fa parte di questo ecosistema deve essere vigile e prepararsi contro le tecniche di phishing e manipolazione, comprendendo che La sicurezza è uno sforzo congiunto. La fiducia nella tecnologia blockchain si costruisce proteggendone i pilastri fondamentali: sicurezza, trasparenza e integrità.
Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
