Lazarus Group теперь атакуют в Telegram, северокорейские хакеры выдают себя за законные венчурные компании в Telegram.
Согласно сообщению от 6 декабря компании SlowMist, занимающейся безопасностью блокчейнов, хакеры Lazarus Group, поддерживаемые Северной Кореей, все чаще нацеливаются на криптовалютное сообщество посредством широкомасштабных фишинговых операций в популярном приложении для обмена сообщениями Telegram.
Новый образ действий группы предполагает выдавать себя за авторитетных деятелей венчурного инвестирования из Archax, HashKey и Gumi Cryptos, чтобы заманить крипто-команды выгодными инвестиционными предложениями. При этом методе атаки хакер устанавливает доверие к своим жертвам посредством постоянных сообщений, а затем заманивает их к неосознанному запуску вредоносных атак для фишинговых атак, под видом присутствия на встрече.
Это подтверждает недавнее предупреждение Александра Масмежана, генерального директора Showtime. Ранее на этой неделе Масмежан сообщил, что с ним связались агенты ФБР и сообщили ему, что азиатские киберпреступники, выдававшие себя за главу сингапурской группы HashKey, запустили на его компьютере вредоносное ПО.
SlowMist рассказал, как хакерская группа использует функцию Calendly «Добавить пользовательскую ссылку» для встраивания вредоносных ссылок на страницы событий для попыток фишинга. Эти хорошо замаскированные ссылки, органично интегрированные в фон, часто ускользают от подозрений.
Тем временем охранная фирма также определила конкретный IP-адрес 104.168.137.21, связанный с различными доменами, выдающими себя за другие проекты. Они предупреждают о бдительности и превентивных мерах против потенциальных рисков, связанных с этим вредоносным IP.
Что мы знаем о Lazarus Group?
За последние несколько лет северокорейская группа Lazarus выкачала из криптовалютной индустрии около 3 миллиардов долларов. Азиатскую страну обвиняют в том, что она спонсирует этих хакеров для использования криптопроектов, для финансирования своей программы вооружений.
США проследили несколько взломов криптовалюты до кошельков, контролируемых хакерами, связанных с Северной Кореей, таких как взлом моста Ronin, в результате которого было похищено активов на сумму более 600 миллионов долларов.
Масштабы этих краж весьма значительны: по оценкам аналитической компании по блокчейну Chainalysis, за последние пять лет северокорейскими хакерами было украдено более 3 миллиардов долларов. Эта цифра дополнительно подтверждается южнокорейской разведкой, которая сообщила о краже Северной Кореей 1,2 миллиарда долларов в BTC и ETH только в 2022 году.
