Grupa Lazarus, znana ze swoich wyrafinowanych kampanii cyberataków, wykorzystuje LinkedIn do infiltrowania systemów firm kryptowalutowych z zamiarem kradzieży informacji i aktywów kryptograficznych.
Lazarus stosuje sprytną taktykę, udając programistów blockchain, którzy Udają, że szukają pracy w uznanych firmachw celu uzyskania dostępu do ich systemów i kradzieży poufnych informacji oraz zasobów cyfrowych.
Firmy zajmujące się bezpieczeństwem, takie jak SlowMist, zidentyfikowały ten wzorzec, podkreślając rosnące znaczenie nadzoru i cyberbezpieczeństwa dla firm i projektów w branży kryptograficznej, aby zapewnić bezpieczeństwo ich systemów i chronić ich użytkowników.
Rozpowszechnianie złośliwego oprogramowania poprzez fałszywe oferty pracy w Blockchain
Jak wyjaśnił SlowMist, nowe ataki grupy Lazarus na LinkedIn nie ograniczają się do uzyskania danych, ale raczej mają na celu uzyskanie zdalnej kontroli nad zaatakowanymi systemami firm w celu kradzieży zasobów kryptograficznych. Wykorzystując fałszywe oferty pracy w oparciu o technologię blockchain, hakerzy Lazarus oszukują swoje potencjalne ofiary i przekonują je do tego pobierz testy kodowania, które faktycznie są zainfekowany złośliwym oprogramowaniem.
Pobierając i wykonując te złośliwe kody, ofiary mogą uwolnić trojany umożliwiające atakującym przejęcie kontroli nad systemami i nielegalne przywłaszczenie dostępnych danych lub zasobów.
Dyrektor ds. bezpieczeństwa SlowMist ostrzeżony o nowym modelu ataku, którego używają hakerzy Lazarus do oszukiwania firm blockchain. Wskazał to Atak rozpoczyna się od bezpośredniego kontaktu z menedżerami i personelem kadr (HR) firm, które rekrutują programistów blockchain.
Atakujący informują tych menedżerów o fałszywym poszukiwaniu pracy, zapraszając ich do sprawdzenia swojego doświadczenia jako programistów i przejrzenia kodów, nad którymi rzekomo pracowali. Następnie atakujący wysyłają rekruterom kod testowy, który jest zainfekowany złośliwym oprogramowaniem i po wykonaniu umożliwia atakującym przejęcie serwerów w celu kradzieży jak największej ilości danych, a także zlokalizowania i kradzieży danych z portfeli kryptowalut zainstalowanych rozszerzeń przeglądarki.
Incydenty te podkreślają potrzebę stosowania solidnych środków bezpieczeństwa i ciągłej świadomości zagrożeń cybernetycznych, szczególnie na profesjonalnych platformach mediów społecznościowych, gdzie użytkownicy mogą być bardziej podatni na wprowadzające w błąd oferty pracy.
Grupa hakerska Lazarus
Grupa hakerska Lazarus została uznana za jeden z najbardziej trwałych i zaawansowanych obecnie kolektywów cybernetycznych, a jej historia sięga 2009 roku. Jej działania obejmowały wyrafinowane ataki na platformy kryptowalutowe, w wyniku których skradziono aktywa cyfrowe o wartości kilku miliardów dolarów.
Pomimo międzynarodowych sankcji i wysiłków w zakresie cyberbezpieczeństwa Lazarus wykazał niezwykłą zdolność do dostosowywania i rozwijania swoich metod ataku.
Lazarus jest powiązany z Koreą Północną, oskarżany o udział w niektórych z najważniejszych kradzieży kryptowalut w historii, takich jak atak na sieć Ronin, w wyniku którego nielegalnie skradziono aktywa kryptograficzne o wartości prawie 625 milionów dolarów.
Jak się chronić przed tymi atakami?
Aby chronić się przed wyrafinowanymi cyberatakami, firmy mogą wdrożyć szereg solidnych środków bezpieczeństwa. Wśród nich silne mechanizmy uwierzytelniania, takie jak uwierzytelnianie wieloskładnikowe, są niezbędne, aby zapewnić dostęp do krytycznych systemów wyłącznie autoryzowanemu personelowi.
Ponadto niezwykle ważne jest posiadanie analityki i automatyzacji przepływu pracy, aby szybko wykrywać podejrzane działania i reagować na nie. Niezbędna jest także ochrona punktów końcowych, zapewniająca bezpieczeństwo i monitorowanie wszystkich urządzeń podłączonych do sieci firmowej.
Kontrolowanie dostępu do sieci i zabezpieczanie przeglądania sieci to kolejne ważne środki zapobiegające nieautoryzowanemu dostępowi i atakom typu phishing.
Wreszcie rozwój kultury cyberbezpieczeństwa w organizacji może zwiększyć świadomość i ulepszyć praktyki bezpieczeństwa wśród pracowników, co ma kluczowe znaczenie dla zapobiegania atakom wykorzystującym błąd ludzki.
Kontynuuj czytanie: Społeczność kryptowalut wypowiada się przeciwko oskarżeniom USA wobec Samourai Wallet
