Nordkoreas Lazarus-gruppe, der bruger LinkedIn til at angribe Blockchain-firmaer

Den nordkoreanske hackinggruppe Lazarus forsøger ubarmhjertigt at stjæle cryptocurrency
Lazarus-gruppen har givet sig et navn på bagsiden af ​​flere hacks og mange forbindelser til den nordkoreanske regering. Efter at mange har knyttet gruppen til planlagte cyberattacks, ser det ud til at være klar til dens angreb mod kryptobranchen.

At stjæle brugernes fortrolige oplysninger

Denne uge forklarede det finske cybersecurity-firma FSecure i en rapport , at Lazarus-gruppen er begyndt at bruge den professionelle jobportal Bitcoin Era til at målrette blockchain og kryptotalent. I henhold til rapporten er gruppen begyndt at indsende falske joboversigter på webstedet i håb om at stjæle information derfra.

FSecures undersøgelse kom efter, at nogen, der arbejdede inden for blockchain-sektoren, rapporterede en phishing-e-mail, der lignede en legitim stillingsopslag. Udgivelsen indeholdt et dokument med titlen „BlockVerify Group Job Description.“ Efter åbning lancerede dokumentet øjeblikkeligt et malware-angreb.

Cybersikkerhedsselskabet formåede at spore dokumentets egenskaber. De fandt, at det var slående svarende til offentligt tilgængelig kode på internetsikkerhedsportalen VirusTotal. Pr. Data om virussen blev den bygget sidste år og har fået rapporter fra 37 antivirusmotorer.

En repræsentant fra FSecure forklarede, at malware’s mål er at hente loginoplysninger fra ofre. Hackerne vil bruge disse legitimationsoplysninger til at få adgang til offerets netværk og finde måder at stjæle cryptocurrencies.

Cybersikkerhedsfirmaet delte også holdningen om, at gruppen havde gjort dette efter Nordkoreas behag. Som det forklarede, har den afsondrede nation henledt sin opmærksomhed på selskaber ind og ud af kryptobranchen.

Lazarus Groups forbindelser med Nordkorea

Nordkoreas udbytter med at stjæle cryptocurrencies og hacking af udenlandske enheder er veldokumenteret. Det asiatiske land har modtaget betydelige økonomiske sanktioner fra USA og foragt fra det internationale samfund. Det har vendt sig mod cyberattacks som et middel til at finansiere sit våbenprogram.

Antallet bag Nordkoreas udbytter har også været svimlende. Sidste år rapporterede Reuters , at landet havde fået 2 milliarder dollars fra at hacking cryptocurrency udenlandske børser og banker. Nyhedskilden fik statistikkerne fra Nordkoreas sanktionskomité for De Forenede Nationers Sikkerhedsråd.

Hvad angår Lazarus-gruppen, er dens hacking-udbytter ikke nye. I 2018 hævdede cybersecurity-firmaet Group-IB, at hacking-gruppen var ansvarlig for 65 procent af al cryptocururrency, der blev stjålet mellem 2017 og 2018.

Selvom den nordkoreanske regering har nægtet forbindelser til hacking-gruppen, har forholdene været betydningsfulde. Denne uge frigav den amerikanske hær en rapport, der hævdede, at Pyongyang har udviklet et hackingnetværk med over 6.000 medlemmer. Hackerne danner en regeringsafdeling kendt som Bureau 121, der fører tilsyn med fire store cyberkriminalitetsgrupper.

Sammen med Lazarus-gruppen fremhævede rapporten også Bluenoroff-gruppen – og organisationen, der beskæftiger sig med økonomisk kriminalitet og har over 1.700 medlemmer. Alle medlemmer driver operationer fra Nordkorea og er spredt over flere andre nationer – herunder Rusland, Indien, Kina, Hviderusland og mere.

Nordkoreas Lazarus-gruppe, der bruger LinkedIn til at angribe Blockchain-firmaer
Nach oben scrollen