Северокорейская хакерская группа Lazarus в качестве платформы для целенаправленных атак вредоносного ПО, ориентированных на индустрию цифровых валют. Согласно исследованию аналитической компании SlowMist, занимающейся безопасностью блокчейна, группа Lazarus выдавала себя за разработчиков блокчейна, ищущих работу, чтобы получить доступ к корпоративным сетям.
Группа Lazarus, выдавая себя за других, нацелена на криптоактивы
Компания SlowMist утверждает , что хакеры обращаются за помощью при работе над проектами, требующими доступа к репозиториям кода. Когда сотрудники предоставляют такой доступ, не задумываясь, они подвергают себя риску, поскольку предоставленные образцы кода содержат опасные элементы, предназначенные для кражи финансовых активов и конфиденциальных данных.
Компания Lazarus имеет долгую историю в сфере кибербезопасности, впервые появившись в 2009 году. Со временем она стала одной из тех, кто совершил ряд известных мошеннических схем с криптовалютами в финансовой сфере. Наиболее известный взлом Ronin Bridge связан с вредоносным переводом средств на этот счет — 625 миллионов долларов.
Эти киберпреступники часто используют высокотехнологичные методы, чтобы остаться незамеченными, например, скрытые переводы, используемые для перемещения украденных средств обратно в Северную Корею. Эти средства часто перемещаются и отмываются с помощью сервисов смешивания криптовалюты, которые, как сообщается, необходимы для обеспечения работы самого дорогого оружия Северной Кореи.
В заключение: Меры по противодействию постоянным киберугрозам
Несмотря на децентрализованный характер архитектуры блокчейна, который, казалось бы, усложняет задачу криптоплатформ по tracи пресечению подобных незаконных переводов, эти платформы, к сожалению, применяют усиленные меры безопасности.
Киберпреступники по-прежнему используют такие платформы, как LinkedIn, для создания киберугроз. Это демонстрирует динамичный характер киберпреступлений и необходимость проявлять особую бдительность среди всех пользователей технологий. Криптовалютные компании выступают за усиление своих протоколов безопасности и проведение семинаров для своих сотрудников о возможных угрозах и последствиях несанкционированных онлайн-сделок/взаимодействий сdentлицами.
Реакция отрасли на подобные угрозы была достаточно решительной и включала в себя усиление защиты цифровых активов и ограничение доступа кdentданным. Тем не менее, креативность организаций требует постоянных изменений и выделения средств на кибербезопасность для защиты от утечек данных и кражи финансовых ресурсов.
Активность синдиката Lazarus в LinkedIn предупреждает нас о том, что опасности существуют и всегда будут присутствовать в цифровом мире. Каждая атака, независимо от ее силы, является поводом для общего коллективного ответа, направленного на продуктивное устранение нарушений в будущем, что требует от инвесторов, трейдеров и пользователей социальных сетей сохранять бдительность.
