„Bitmex“ teigė, kad užkirto kelią Lozoriaus grupės sukčiavimo sukčiavimo atakai, apibūdindamas bandymą naudoti „nesuderinamus“ sukčiavimo metodus, kuriuos sukėlė garsioji Šiaurės Korėjos susijusi grupė.
Tinklaraščio įraše Paskelbta Gegužės 30 d. „Crypto Exchange“ išsamiai aprašė, kaip darbuotojas buvo kreipiamasi per „LinkedIn“, vadovaujant „Web3 NFT“ bendradarbiavimui.
Užpuolikas bandė suvilioti taikinį, kad galėtų vykdyti „GitHub“ projektą, kuriame yra kenkėjiškas kodas jų kompiuteryje. Taktika, kurią įmonė sako, tapo Lozoriaus operacijų požymiu.
„Sąveika yra beveik žinoma, jei esate susipažinęs su Lozoriaus taktika“, – rašė „Bitmex“ ir pridūrė, kad saugumo komanda greitai nustatė užmaskuotą „JavaScript“ naudingą apkrovą ir sekė jį į infrastruktūrą, anksčiau susietą su grupe.
Tikėtinas operatyvinio saugumo nesėkmė taip pat atskleidė, kad vienas iš IP adresų, susijusių su Šiaurės Korėjos operacijomis, buvo įsikūręs Jiaxing mieste, Kinijoje, maždaug už 100 km nuo Šanchajaus.
„Įprastas jų pagrindinių operacijų modelis yra palyginti nesudėtingų metodų, dažnai pradedant nuo sukčiavimo, naudojimas, norint įsitvirtinti jų taikinio sistemose“, – rašė „Bitmex“.
Nagrinėjant kitus išpuolius, buvo pažymėta, kad Šiaurės Korėjos įsilaužimo pastangos greičiausiai buvo suskirstytos į kelis pogrupius, kurių techninis rafinuotumas yra skirtingas.
„Tai galima pastebėti per daugybę dokumentais patvirtintų blogos praktikos pavyzdžių, gautų iš šių„ frontline “grupių, vykdančių socialinių inžinerinių atakų, palyginti su sudėtingesniais po ekspozicijos metodais, taikomais kai kuriuose iš šių žinomų įsilaužimų“,-sakoma pranešime.
„Lozoriaus grupė“ yra skėtinis terminas, kurį naudoja kibernetinio saugumo firmos ir Vakarų žvalgybos agentūros, apibūdindami keletą įsilaužėlių komandų, veikiančių Šiaurės Korėjos režimo vadovaujant.
2024 m., Grandininė juosta priskirta 1,34 milijardo JAV dolerių pavogtų kriptovaliutų Šiaurės Korėjos veikėjams, tai sudaro 61% visų tais metais visų vagysčių per 47 incidentus, tai yra rekordinis aukštas ir 102% daugiau nei 2023 m. Iš viso pavogtas 660 milijonų dolerių.
Turinys:
ToggleVis dar grėsmė
Tačiau kaip „Nominis“ įkūrėjas ir generalinis direktorius Snir Levi perspėja, vis didėjančios žinios apie Lozoriaus grupės taktiką nebūtinai kelia jiems mažiau grėsmės.
„Lozoriaus grupė naudoja kelis metodus, kad pavogtų kriptovaliutas“, – sakė jis Iššifruoti. „Remdamiesi skundais, kuriuos renkame iš asmenų, galime manyti, kad jie kasdien bando apgauti žmones“.
Kai kurių jų plaučių dydis šokiravo.
Vasarį įsilaužėliai nusausinta Daugiau nei 1,4 milijardo JAV dolerių iš „ByBit“, kurią grupė įgalino apgauti darbuotoją „Safe Wallet“ į savo kompiuteryje vykdyti kenksmingą kodą.
„Net bitų įsilaužimas prasidėjo nuo socialinės inžinerijos“, – teigė Levi.
Kitos kampanijos apima „Radiant Capital“, kai rangovui buvo pakenkta per kenksmingą PDF failą, kuriame įdiegta užpakalinė duris.
Atakos metodai yra nuo pagrindinių sukčiavimo ir padirbtų darbo pasiūlymų iki pažangios taktikos po prieigos, pavyzdžiui, intelektualiųjų sutarčių klastojimo ir debesų infrastruktūros manipuliavimas.
„Bitmex“ atskleidimas papildo vis daugiau įrodymų, dokumentuojančių daugiasluoksnes „Lazarus Group“ strategijas. Gegužės mėn aprašyta Šiaurės Korėjos bandymas pasamdyti.
JAV ir tarptautiniai pareigūnai teigė, kad Šiaurės Korėja naudoja kriptovaliutų vagystes savo ginklų programoms finansuoti. Kai kurios ataskaitos, kuriose jis įvertino, kad ji gali pateikti iki pusės režimo raketų plėtros biudžeto.
Redagavo Sebastianas Sinclairas
Kasdienis apklausa Informacinis biuletenis
Pradėkite kiekvieną dieną naudodamiesi populiariausiomis naujienų istorijomis, taip pat originaliomis funkcijomis, podcast'u, vaizdo įrašais ir dar daugiau.
