Pohjois-Korean Lazarus-ryhmä käyttää LinkedIn: ää hyökkäyslohkoketjuyrityksiin

Pohjois-Korean hakkerointiryhmä Lazarus yrittää armottomasti varastaa salausvaluuttaa
Lazarus-ryhmä on saanut nimensä itselleen useiden hakkereiden ja monien linkkien pohjalta Pohjois-Korean hallitukseen. Sen jälkeen kun monet ovat yhdistäneet ryhmän suunniteltuihin kyberhyökkäyksiin, näyttää siltä, ​​että se on valmistautuva hyökkäykseen salausteollisuutta vastaan.

Käyttäjien luottamuksellisten tietojen varastaminen

Suomalainen verkkoturvayritys FSecure selitti tällä viikolla raportissaan , että Lazarus-ryhmä on alkanut käyttää ammatillista työportaalia Bitcoin Code kohdentamaan blockchain- ja salausosaajia. Raportin mukaan ryhmä on alkanut julkaista vääriä työluetteloita sivustolle toivoen varastaa tietoja sieltä.

FSecuren tutkinta aloitettiin sen jälkeen, kun joku ryhmäketjualalla työskentelevä ilmoitti tietojenkalastelusähköpostista, joka näytti lailliselta työpaikkailmoitukselta. Lähetykseen sisältyi asiakirja nimeltä “BlockVerify Group Job Description”. Avattuaan dokumentti käynnisti haittaohjelmahyökkäyksen heti.

Verkkoturvayritys onnistui jäljittämään asiakirjan ominaisuudet. He havaitsivat sen olevan hämmästyttävän samanlainen kuin Internet-tietoturvaportaalin VirusTotal julkisesti saatavilla oleva koodi. Kohden tiedot on virus, se on rakennettu viime vuonna ja on saanut raportteja 37 antivirus moottoreita.

FSecuren edustaja selitti, että haittaohjelman tavoitteena on hakea sisäänkirjautumistiedot uhreilta. Hakkerit käyttävät näitä valtuustietoja päästäkseen uhrin verkkoon ja löytää tapoja varastaa salaustekniikat.

Kyberturvallisuusyritys jakoi myös näkemyksen, jonka mukaan ryhmä oli tehnyt tätä Pohjois-Korean pyynnöstä. Kuten se selitti, eristäytynyt kansakunta on kiinnittänyt huomionsa salausalan yrityksiin ja sieltä pois.

Lazarus-konsernin yhteydet Pohjois-Koreaan

Pohjois-Korean hyväksikäyttö salakirjojen varastamisessa ja ulkomaisten yksiköiden hakkerointi on dokumentoitu hyvin. Aasian maa on saanut merkittäviä taloudellisia pakotteita Yhdysvalloilta ja halveksinnut kansainvälistä yhteisöä. Se on kääntynyt kyberhyökkäyksiin keinonaan rahoittaa aseohjelmaansa.

Myös Pohjois-Korean hyväksikäytön takana olevat luvut ovat huikeat. Viime vuonna Reuters kertoi , että maa oli saanut 2 miljardia dollaria hakkeroimalla kriptovaluuttavaluuttoja ja pankkeja. Uutilähde sai tilastotiedot Yhdistyneiden Kansakuntien turvallisuusneuvoston Pohjois-Korean pakotekomitealta.

Lazarus-ryhmän hakkerointi ei ole myöskään uutta. Vuonna 2018 kyberturvallisuusyritys Group-IB väitti, että hakkerointiryhmä oli vastuussa 65 prosentilla kaikista salauksen valuutoista, jotka varastettiin vuosien 2017 ja 2018 välillä.

Vaikka Pohjois-Korean hallitus on kiistänyt yhteydet hakkerointiryhmään, suhteet ovat olleet merkittäviä. Tällä viikolla Yhdysvaltain armeija julkaisi raportin, jonka mukaan Pyongyang on kehittänyt hakkerointiverkoston, jolla on yli 6000 jäsentä. Hakkerit muodostavat Bureau 121 -nimisen ministeriön, joka valvoo neljää suurta verkkorikollisryhmää.

Lazarus-ryhmän ohella raportti korosti myös Bluenoroff-ryhmää – ja organisaatiota, joka käsittelee talousrikollisuutta ja jolla on yli 1 700 jäsentä. Kaikki jäsenet johtavat operaatioita Pohjois-Koreasta ja ovat hajallaan useiden muiden maiden välillä – mukaan lukien Venäjä, Intia, Kiina, Valkovenäjä ja muut.

Related Post