- BitMEX предотвратила фишинговую атаку Lazarus Group с использованием LinkedIn и вредоносного кода.
- Lazarus Group связана с кражей криптовалют на сумму 1,34 млрд долларов в 2024 году, что подпитывало программы Северной Кореи.
- Lazarus сочетает простые фишинговые тактики с передовыми стратегиями для атак на криптовалютные компании по всему миру.
BitMEX объявила, что остановила фишинговую атаку, запущенную Lazarus Group, которую, как сообщается, поддерживает Северная Корея. Криптовалютная биржа поделилась инцидентом 30 мая, показав, как ее отдел безопасности остановил угрозу, прежде чем она успела нанести какой-либо ущерб. BitMEX заявила, что злоумышленники использовали тактику социальной инженерии, связавшись с сотрудником через LinkedIn с предложением о сотрудничестве Web3 NFT.
«Это взаимодействие довольно хорошо известно, если вы знакомы с тактикой Lazarus», — написала BitMEX в своем блоге, подчеркнув повторяющийся характер этих фишинговых стратегий.
Группа Lazarus: закономерности криптоатак
Группа Lazarus остается одной из самых серьезных угроз для криптовалютного сообщества. Она начинает свои атаки в основном с простых методов фишинга. BitMEX заявила, что социальная инженерия часто является первым шагом, и в случае успеха злоумышленники пробуют более сложные методы. Эта модель также проявилась в нескольких других инцидентах, включая взломы Bybit, Stake и CoinEx.
Исследователи кибербезопасности установили, что группа недавно заразила несколько пакетов JavaScript npm для установки бэкдоров и кражи учетных данных. В одном случае ошибка операционной безопасности выявила связанный IP-адрес, расположенный в Цзясине, Китай. Эти инциденты демонстрируют, как группа эффективно сочетает базовые и продвинутые методы в различных кампаниях.
Недавние отчеты Kraken и исследователей блокчейна, включая Arkham Intelligence и ZachXBT, связали Lazarus Group с многочисленными крупномасштабными кражами. Первоначально атаки часто включают фишинговые письма или ложные вакансии, но затем они перерастают в более продвинутые тактики, такие как вмешательство в облачные системы или изменение смарт-контрактов. Используемые ими методы могут быть сложными, однако многие из них фактически начинаются с атаки на ошибки пользователей.
Кража криптовалют и проблемы международной безопасности
По данным международных агентств и блокчейн-компаний, северокорейские субъекты украли $1,34 млрд в криптовалюте в 2024 году, что составляет более 60% от общих потерь сектора. Согласно сообщениям, деньги от украденных криптовалют, по-видимому, помогают разрабатывать программы вооружений Северной Кореи, а некоторые эксперты предполагают, что украденные криптовалюты финансируют до половины ракетных проектов режима.
Эксперты по безопасности, такие как Снир Леви, генеральный директор Nominis, предупреждают, что растущая осведомленность о тактике Lazarus не снизила ее эффективности. «Группа Lazarus использует несколько методов для кражи криптовалют», — заявил Леви, подчеркнув, что они продолжают ежедневно обманывать частных лиц и компании.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
