Una nuova campagna di hacking è stata avviata dal gruppo di minacce Lazarus che prende di mira le organizzazioni nel criptovaluta e industrie blockchain. Gli hacker utilizzano applicazioni di criptovaluta trojanizzate e trucchi di ingegneria sociale per indurre i dipendenti a scaricare ed eseguire app Windows e macOS dannose.
Le app trojanizzate vengono quindi utilizzate per accedere ai computer e infettarli con malware per rubare le chiavi private. Questo modo, Gli hacker di Lazarus stanno avviando transazioni fraudolente e rubando le risorse crittografiche delle vittime dai loro portafogli. CISA, l'FBI e il Dipartimento del Tesoro degli Stati Uniti hanno emesso un avviso, avvisare i potenziali bersagli dei rischi ed evidenziare la minaccia associata ai furti di criptovaluta.
Il Lazzaro gli hacker appartengono a una minaccia persistente avanzata sponsorizzata dallo stato nordcoreano (APT) gruppo, noto anche come APT38, BlueNoroff, e Chollima polvere di stelle, diceva l'avviso.
Come vengono avviati gli attacchi di phishing di Lazarus?
Secondo l'allerta congiunta, "Le intrusioni iniziano con un gran numero di messaggi di spearphishing inviati ai dipendenti di società di criptovalute, che spesso lavorano nell'amministrazione del sistema o nello sviluppo di software/operazioni IT (DevOps)—su una varietà di piattaforme di comunicazione." Per renderli più credibili, i messaggi imitano una società di reclutamento che offre posti di lavoro ben pagati ai destinatari nel tentativo di far scaricare loro un'app crittografica con malware, che gli Stati Uniti. governo si riferisce come “Commerciante Traditore.”
Cos'è TraderTraitor?
Il termine TraderTraitor si riferisce a una serie di applicazioni dannose scritte con codice JavaScript multipiattaforma con l'ambiente di runtime Node.js e il framework Electron. Le applicazioni dannose derivano da una varietà di progetti open source e fingono di essere strumenti di trading di criptovaluta o di previsione dei prezzi, hanno detto le autorità. Per essere più allettante, Le campagne TraderTraitor si basano su siti Web costruiti con un design moderno che pubblicizza le presunte funzionalità delle applicazioni, Pubblicazione CISA disse.
È degno di nota che Lazzaro, come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, fatto circa $400 milioni di risorse digitali in 2021 da solo. Gli obiettivi degli attacchi erano principalmente società di investimento e borse centralizzate, che sono stati compromessi con l'aiuto di trucchi di phishing, exploit del codice, malware e altre tecniche avanzate di ingegneria sociale.