En ny hacking-kampagne er blevet indledt af Lazarus-trusselsgruppen, der retter sig mod organisationer i cryptocurrency og blockchain-industrier. Hackerne bruger trojanske cryptocurrency-applikationer og social engineering-tricks til at lokke medarbejdere til at downloade og køre ondsindede Windows- og macOS-apps.
De trojaniserede apps bruges derefter til at få adgang til computerne og inficere dem med malware for at stjæle private nøgler. På denne måde, Lazarus hackere igangsætter svigagtige transaktioner og stjæler ofres kryptoaktiver fra deres tegnebøger. CISA, FBI og det amerikanske finansministerium har udgivet en alarm, advare potentielle mål om risici og fremhæve truslen forbundet med tyveri af kryptovaluta.
Den Lazarus hackere tilhører en nordkoreansk statssponsoreret avanceret vedvarende trussel (APT) gruppe, også kendt som APT38, BlueNoroff, og Stardust Chollima, sagde alarmen.
Hvordan indledes Lazarus Phishing-angrebene?
Ifølge den fælles varsling, "indtrængen begynder med et stort antal spearphishing-beskeder, der sendes til medarbejdere i kryptovalutavirksomheder - ofte arbejder med systemadministration eller softwareudvikling/it-drift (DevOps)- på en række forskellige kommunikationsplatforme." For at gøre dem mere troværdige, beskederne efterligner et rekrutteringsfirma, der tilbyder højtbetalende job til modtagere i et forsøg på at få dem til at downloade en malware-baseret krypto-app, som USA. regeringen omtaler som “TraderForræder.”
Hvad er TraderTraitor?
Udtrykket TraderTraitor refererer til en række ondsindede applikationer skrevet med JavaScript-kode på tværs af platforme med Node.js runtime miljøet og Electron frameworket. De ondsindede applikationer er afledt af en række open source-projekter og foregiver at være kryptovalutahandel eller prisforudsigelsesværktøjer, sagde myndighederne. For at være mere lokkende, TraderTraitor-kampagner er afhængige af websteder bygget med moderne design, der reklamerer for de påståede funktioner i applikationerne, CISA's publikation sagde.
Det er bemærkelsesværdigt, at Lazarus, som et resultat af at lancere mindst syv storstilede angreb mod kryptovaluta-platforme, lavet ca $400 millioner af digitale aktiver i 2021 alene. Målene for angrebene var hovedsageligt investeringsselskaber og centraliserede børser, som blev kompromitteret ved hjælp af phishing-tricks, kodeudnyttelser, malware og andre avancerede social engineering-teknikker.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: