💬 Lazarus Group Северной Кореи теперь использует крипто -подарки для нарушения защиты безопасности

Lazarus Group Северной Кореи теперь использует крипто -подарки для нарушения защиты безопасности

Группа Lazarus, связанная с северокорейской, приняла новый метод нарушения крипто-фирм: отправка криптовалюты в свои цели в рамках сложной схемы социальной инженерии.

Согласно 23PD, псевдонимный директор по информационной безопасности (CISO) в компании Slowmist Web3 Slowmist, эта тактика направлена ​​на то, чтобы завоевать доверие жертвы, прежде чем развернуть вредоносный кодекс.

23PD показали, что один получатель получил не менее 400 долларов США в USDT, но фактические выплаты могут достигать тысяч.

Он сказал:

«Хакеры Лазаря делают сотни или даже тысячи долларов в виде прямых платежей для своих жертв заранее… просто чтобы завоевать доверие жертвы».

«Хакеры Лазаря делают сотни или даже тысячи долларов в виде прямых платежей для своих жертв заранее… просто чтобы завоевать доверие жертвы».

Эти платежи предназначены для того, чтобы злоумышленники казались законными, увеличивая вероятность того, что жертвы соблюдают их запросы.

Социальная инженерия взломов

В отличие от традиционных кибератак, которые используют технические уязвимости, подход со социальной инженерной инженерии фокусируется на манипулировании человеческим поведением.

Хакеры идентифицируют сотрудников, работающих на крипто -фирм, устанавливают контакты и отправляют им цифровые активы, чтобы получить доверие. После того, как доверие будет установлено, они обманывают жертв в исполнение вредоносного кода, встроенного в Backdoors.

Эти взаимодействия часто происходят через частные репозитории GitHub или инструменты чата. После предоставления доступа, злоумышленники манипулируют жертвами запуска скомпрометированного кода, что позволяет несанкционировать вступление в системы компании.

Учитывая это, 23PD предупредили, что крипто -фирмы должны укреплять меры внутренней безопасности и обучать сотрудников признать такую ​​обманчивую тактику.

Он добавил:

«Все платформы, пожалуйста, проверьте себя и убедитесь, что вы обращаете внимание на безопасность и обучаете своих сотрудников осознанию безопасности».

«Все платформы, пожалуйста, проверьте себя и убедитесь, что вы обращаете внимание на безопасность и обучаете своих сотрудников осознанию безопасности».

Северокорейские хакеры

Этот инцидент подчеркивает развивающий характер крипто-связанных преступлений по мере роста проблем безопасности в отрасли. Это также предполагает, что группа Lazarus может готовиться к возрождению после снижения активности в конце 2024 года.

В 2024 году хакеры, поддерживаемые северокорейской, украли 1,34 миллиарда долларов от общей суммы 2,2 миллиарда долларов, воистого из крипто-сектора. Это ознаменовало ошеломляющее увеличение на 103% по сравнению с 660 миллионов долларов, связанных с Северной Кореей в 2023 году.

Тем не менее, их частота атаки значительно снизилась после саммита в конце июня 2024 года между президентом России Владимиром Путином и северокорейским лидером Ким Чен Ун.