Eine neue Hacking-Kampagne wurde von der Lazarus-Bedrohungsgruppe initiiert, die auf Organisationen in den USA abzielt Kryptowährung und Blockchain-Industrie. Die Hacker verwenden trojanisierte Kryptowährungsanwendungen und Social-Engineering-Tricks, um Mitarbeiter dazu zu verleiten, bösartige Windows- und MacOS-Apps herunterzuladen und auszuführen.
Die trojanisierten Apps werden dann verwendet, um Zugriff auf die Computer zu erhalten und sie mit Malware zu infizieren, um private Schlüssel zu stehlen. So, Lazarus-Hacker initiieren betrügerische Transaktionen und stehlen die Krypto-Assets der Opfer aus ihren Brieftaschen. CISA, Das FBI und das US-Finanzministerium haben eine Warnung veröffentlicht, potenzielle Ziele vor den Risiken warnen und die mit Kryptowährungsdiebstählen verbundene Bedrohung hervorheben.
Die Lazarus Hacker gehören zu einer vom nordkoreanischen Staat geförderten Advanced Persistent Threat (GEEIGNET) Gruppe, auch bekannt als APT38, Blau Noroff, und Stardust Chollima, sagte der Alarm.
Wie werden die Lazarus-Phishing-Angriffe initiiert??
Laut der gemeinsamen Warnung, „Angriffe beginnen mit einer großen Anzahl von Spearphishing-Nachrichten, die an Mitarbeiter von Kryptowährungsunternehmen gesendet werden – die häufig in der Systemverwaltung oder Softwareentwicklung/im IT-Betrieb arbeiten (DevOps)– auf einer Vielzahl von Kommunikationsplattformen.“ Um sie glaubwürdiger zu machen, Die Nachrichten ahmen ein Personalvermittlungsunternehmen nach, das den Empfängern hochbezahlte Jobs anbietet, um sie dazu zu bringen, eine mit Malware verseuchte Krypto-App herunterzuladen, die die USA. Regierung bezeichnet als “HändlerVerräter.”
Was ist TraderTraitor??
Der Begriff TraderTraitor bezieht sich auf eine Reihe bösartiger Anwendungen, die mit plattformübergreifendem JavaScript-Code mit der Node.js-Laufzeitumgebung und dem Electron-Framework geschrieben wurden. Die bösartigen Anwendungen stammen aus einer Vielzahl von Open-Source-Projekten und geben vor, Kryptowährungs-Handels- oder Preisvorhersage-Tools zu sein, sagten die Behörden. Verlockender zu sein, TraderTraitor-Kampagnen stützen sich auf Websites, die mit modernem Design erstellt wurden und die angeblichen Funktionen der Anwendungen bewerben, In der Veröffentlichung des CISA heißt es.
Es ist bemerkenswert, dass Lazarus, als Ergebnis des Starts von mindestens sieben groß angelegten Angriffen gegen Kryptowährungsplattformen, ungefähr gemacht $400 Millionen an digitalen Assets in 2021 allein. Ziele der Angriffe waren hauptsächlich Wertpapierfirmen und zentrale Börsen, die mit Hilfe von Phishing-Tricks kompromittiert wurden, Code-Exploits, Malware und andere fortschrittliche Social-Engineering-Techniken.