Een nieuwe hackcampagne is geïnitieerd door de Lazarus-bedreigingsgroep die zich richt op organisaties in de cryptogeld en blockchain-industrieën. De hackers gebruiken trojanized cryptocurrency-applicaties en social engineering-trucs om werknemers te verleiden tot het downloaden en uitvoeren van kwaadaardige Windows- en macOS-apps.
De getrojaanse apps worden vervolgens gebruikt om toegang te krijgen tot de computers en deze te infecteren met malware om privésleutels te stelen. Zo, Lazarus-hackers initiëren frauduleuze transacties en stelen crypto-activa van slachtoffers uit hun portemonnee. CISA, de FBI en het Amerikaanse ministerie van Financiën hebben een waarschuwing vrijgegeven, potentiële doelwitten waarschuwen voor de risico's en de dreiging benadrukken die gepaard gaat met diefstal van cryptocurrency.
Het Lazarus hackers behoren tot een door de Noord-Koreaanse staat gesponsorde geavanceerde aanhoudende dreiging (APT) groep, ook bekend als APT38, BlauwNoroff, en Stardust Chollima, de waarschuwing zei:.
Hoe worden de Lazarus phishing-aanvallen geïnitieerd??
Volgens de gezamenlijke waarschuwing, “Intrusies beginnen met een groot aantal spearphishing-berichten die worden verzonden naar werknemers van cryptocurrency-bedrijven – vaak werkzaam in systeembeheer of softwareontwikkeling/IT-activiteiten (DevOps)—op verschillende communicatieplatforms.” Om ze geloofwaardiger te maken, de berichten bootsen een wervingsbureau na dat goedbetaalde banen aanbiedt aan ontvangers in een poging hen een crypto-app met malware te laten downloaden, die de VS. overheid verwijst naar “HandelaarVerrader.”
Wat is TraderTraitor??
De term TraderTraitor verwijst naar een reeks kwaadaardige applicaties die zijn geschreven met cross-platform JavaScript-code met de Node.js runtime-omgeving en het Electron-framework. De kwaadaardige applicaties zijn afgeleid van een verscheidenheid aan open-sourceprojecten en doen zich voor als tools voor handel in cryptovaluta of prijsvoorspelling, de autoriteiten zeiden:. Om aantrekkelijker te zijn, TraderTraitor-campagnes zijn gebaseerd op websites die zijn gebouwd met een modern ontwerp en reclame maken voor de vermeende functies van de applicaties, De publicatie van CISA zei.
Het is opmerkelijk dat Lazarus, als gevolg van het lanceren van ten minste zeven grootschalige aanvallen op cryptocurrency-platforms, ongeveer gemaakt $400 miljoen aan digitale activa in 2021 alleen. Doelwitten van de aanslagen waren voornamelijk beleggingsondernemingen en gecentraliseerde beurzen, die zijn gehackt met behulp van phishingtrucs, code exploits, malware en andere geavanceerde social engineering-technieken.