LinkedIn использовался северокорейской хакерской командой Lazarus в качестве платформы для целевых вредоносных атак, ориентированных на индустрию цифровых валют. Согласно исследованию, опубликованному блокчейнов , группа Lazarus выдавала себя за разработчиков блокчейнов, ищущих работу, чтобы получить доступ к корпоративным сетям.
Выдача себя за группу Lazarus нацелена на криптоактивы
SlowMist утверждает , что хакеры обращаются за помощью при работе над проектами, которым необходим доступ к репозиториям кода. Когда сотрудники предоставляют такой доступ, не задумываясь, они подвергают себя риску, поскольку общие примеры кода содержат опасные элементы, предназначенные для кражи финансовых активов и конфиденциальных данных.
Lazarus имеет долгую историю в области кибербезопасности : впервые он появился в 2009 году. Со временем они стали одними из тех, кто увековечил некоторые известные мошенничества с криптовалютами в финансовой сфере. Самый распространенный взлом Ronin Bridge хорошо известен благодаря произошедшей там вредоносной передаче. На счет было переведено $625 млн.
Эти киберпреступники часто используют высокотехнологичные способы, чтобы их не разоблачили, такие как неясные переводы, используемые для перевода украденных средств обратно в Северную Корею. Эти средства часто перемещаются и удаляются службами микширования криптовалют, которые, как сообщается, необходимы для питания самого дорогого оружия войны Северной Кореи.
Итоговый вывод: меры по противодействию постоянным киберугрозам
Хотя архитектура блокчейна имеет децентрализованный характер, что, по-видимому, усложняет положение криптоплатформ при trac и пресечении таких незаконных передач, эти платформы неблагоприятно применяют усиленные меры безопасности.
Киберпреступники по-прежнему используют такие платформы, как LinkedIn, для создания киберугроз. Это показывает динамичный характер киберпреступлений и тот факт, что всем пользователям технологий необходимо сохранять особую бдительность. Криптокомпании выступают за усиление своих протоколов безопасности и проведение семинаров со своими сотрудниками о возможных угрозах и последствиях несанкционированных онлайн-сделок/взаимодействий с dent сторонами.
Реакция отрасли на такие угрозы была довольно жесткой и привела к усилению безопасности цифровых активов и защите dent данных. Тем не менее, креативность организаций требует постоянных изменений и выделения средств на кибербезопасность, чтобы защитить их от утечек данных и кражи финансовых ресурсов.
Деятельность синдиката Lazarus в LinkedIn предупреждает нас о том, что опасности существуют и всегда присутствуют в цифровом мире. Каждая атака, какой бы силы она ни была, является причиной общего коллективного ответа, направленного на продуктивное устранение нарушений в будущем, что требует от инвесторов, трейдеров и пользователей социальных сетей оставаться начеку.