💬 Bitmex блокирует попытку фишинга Lazarus, называет тактику «непреднамеренной»

Bitmex блокирует попытку фишинга Lazarus, называет тактику «непреднамеренной»

Битмкс сказал, что это сорвало попытку фишинговой атаки группы Lazarus, описывая попытку использования «непреднамеренных» фишинговых методов печально известной группой, связанной с Северной Кореей.

В сообщении в блоге, опубликованном 30 мая, Crypto Exchange подробно описал, как к сотруднику обратились через LinkedIn под видом совместной работы Web3 NFT.

Злоумышленник попытался заманить цель в запуск проекта GitHub, содержащий вредоносный код на своем компьютере, тактика, которая, как говорит фирма, стала отличительной чертой операций Lazarus.

«Взаимодействие в значительной степени известно, если вы знакомы с тактикой Лазаря», - написал Битмкс, добавив, что группа безопасности быстро определила запутанную полезную нагрузку JavaScript и прослеживает ее до инфраструктуры, ранее связанной с группой.

Вероятный провал в оперативной безопасности также показал, что один из IP -адресов, связанных с операциями Северной Кореи, был расположен в городе Цзиаксинг, Китай, примерно в 100 км от Шанхая.

«Общей схемой в их основных операциях является использование относительно неискренных методов, часто начинающихся с фишинг, для закрепления в системах их цели», - написал Битмкс.

Изучая другие атаки, было отмечено, что усилия по взлому Северной Кореи, вероятно, были разделены на несколько подгрупп с различными уровнями технической сложности.

«Это можно наблюдать во многих задокументированных примерах плохих практик, исходящих от этих« передних »групп, которые выполняют атаки социальной инженерии по сравнению с более сложными методами пост-эксплуатации, применяемыми в некоторых из этих известных хаков»,-говорится в нем.

Lazarus Group - это зонтик, используемый фирмами кибербезопасности и западными разведывательными агентствами для описания нескольких хакерских команд, действующих под руководством северокорейского режима.

В 2024 году цепно -анализ присвоил 2,34 млрд. Долл. США в похищенном крипторе северокорейским актерам, что составило 61% всех кранов в этом году в 47 инцидентах, рекордное максимум и на 102% больше, чем на 2023 год, на 660 млн. Долл. США, украденных.

Все еще угроза

Но, как предупреждает Snir Levi, как основатель и генеральный директор Nominis, растущие знания тактики Lazarus Group не обязательно делают их меньшей угрозой.

«Группа Lazarus использует несколько методов для кражи криптовалют», - сказал он Decrypt. «Основываясь на жалобах, которые мы собираем от людей, мы можем предположить, что они пытаются обмануть людей ежедневно».

Размер некоторых из их уалов был шокирующим.

В феврале хакеры проиграли с Bybit более 1,4 миллиарда долларов, что стала возможной благодаря группе, которая обманывает сотрудник в Safe Wallet, чтобы запустить вредоносный код на своем компьютере.

«Даже взлом Bybit начался с социальной инженерии», - сказал Леви.

Другие кампании включают Radiant Capital, где подрядчик был скомпрометирован с помощью вредоносного PDF -файла, который установил бэкдор.

Методы атаки варьируются от базовых фишинговых и поддельных предложений о работе до расширенной тактики после доступа, таких как умный фальсификация контрактов и манипулирование облачной инфраструктурой.

Раскрытие Bitmex добавляет растущий объем доказательств, документирующих многоуровневые стратегии Lazarus Group. Это следует за еще одним докладом в мае от Кракена, в котором компания описала попытку северокорейского нанятия.

Американские и международные официальные лица заявили, что Северная Корея использует крипто -кражу для финансирования своих программ оружия, причем некоторые сообщения оценивают, что это может предоставить до половины бюджета по развитию ракет режима.

Под редакцией Себастьяна Синклера