Група хакерів Lazarus Group виконала масштабну кібератаку на компанії, що займаються розробкою криптовалют.
Підконтрольне уряду Північної Кореї хакерське угруповання Lazarus організувало складну кібероперацію, спрямовану на розробників криптовалют через фіктивні американські компанії. За даними аналітичної компанії Silent Push, група діяла через підрозділ, що спеціалізується на кібершпигунстві, створивши дві підставні фірми: Blocknovas LLC (зареєстрована в Нью-Мексико) та Softglide LLC (у Нью-Йорку).
Кіберзлочинці створювали фальшиві оголошення про роботу для розробників у сфері криптовалют. Під час "інтерв'ю" або технічних обговорень жертви, не усвідомлюючи цього, завантажували шкідливі програми, які відкривали зловмисникам доступ до їхніх цифрових гаманців і конфіденційних кодів, що дозволяли контролювати блокчейн-проєкти.
Операція базувалась на соціальній інженерії та високому рівні технічного маскування. Сторінки псевдофірм виглядали правдоподібно та апелювали до сучасних технологічних стартапів. Водночас їхня мета -- крадіжка активів і компрометація інфраструктури блокчейн-компаній -- залишалася незмінною.
Відповідь американських правоохоронних органів була миттєвою. Федеральне бюро розслідувань вже зупинило діяльність онлайн-платформ компанії Blocknovas, заборонивши подальше поширення шкідливих елементів серед спеціалістів у сфері криптовалют.
Це не перший випадок, коли Lazarus Group використовує фейкові компанії для атак на криптовалютну індустрію. Подібні дії підкреслюють вразливість навіть технічно підкованих спільнот перед складними багаторівневими кібератаками, що походять із державних структур.
