Lazarus – de Noord-Koreaanse hackgroep – is weer in het nieuws vandaag, dit keer omdat de organisatie naar verluidt apps gebruikt om degenen die betrokken zijn bij de cryptocurrency-ruimte te volgen.
Lazarus doet er alles aan om crypto te verkrijgen
Onder de wetshandhavingsinstanties die deze nieuwe activiteit van Lazarus hebben ontdekt, zijn CISA, het Amerikaanse ministerie van Financiën en het Federal Bureau of Investigation (FBI). Alle drie de organisaties werken nu samen om cryptobedrijven en hun leidinggevenden te waarschuwen en hen te vertellen wat ze moeten doen om zichzelf en hun uitwisselingen te beschermen tegen indringers.
Rapporten uitgegeven door de agentschappen beweren dat Lazarus crypto-bedrijven wil infecteren met trojans en andere kwaadaardige bots en programma's die mogelijk hun crypto-portfolio's zullen leegmaken van al het digitale geld dat ze in hun bezit hebben. De aanvallen zullen vaak beginnen door illegale actoren die de identiteit overnemen van de mensen van wie ze houden en vertrouwen. Dit kunnen vrienden en familieleden zijn. Zo vinden ze hun weg naar de harten van potentiële slachtoffers en stelen ze hun bezittingen zodra ze hun vertrouwen hebben gewonnen.
Een van de waarschuwingen rond Lazarus stelt het volgende:
Intrusies beginnen met veel spear-phishing-berichten die worden verzonden naar werknemers van cryptocurrency-bedrijven die vaak werkzaam zijn in systeembeheer of softwareontwikkeling/IT-activiteiten (DevOps) op verschillende communicatieplatforms. De berichten bootsen vaak een wervingsinspanning na en bieden goedbetaalde banen om de ontvangers te verleiden om malware-geregen cryptocurrency-applicaties te downloaden, die de Amerikaanse overheid Trader Traitor noemt.
Trader Traitor is gebouwd op JavaScript en kan verschillende trojans en soorten malware bevatten. De federale agentschappen zetten hun waarschuwing voort met:
Tot de waargenomen payloads behoren bijgewerkte macOS- en Windows-varianten van Manuscrypt, een aangepaste trojan voor externe toegang (RAT) die systeeminformatie verzamelt en de mogelijkheid heeft om willekeurige opdrachten uit te voeren en extra payloads te downloaden.
Lazarus is de laatste tijd het onderwerp geweest van verschillende krantenkoppen. Niet zo lang geleden bonden federale agentschappen in de Verenigde Staten de organisatie aan de recente hack van Axie die zag meer dan $600 miljoen aan cryptofondsen verdwijnen praktisch van de ene op de andere dag.
De organisatie is de laatste tijd behoorlijk actief
In een verklaring over het incident zei de FBI:
De FBI blijft kwaadaardige cyberactiviteiten bestrijden, waaronder de dreiging van de Democratische Volksrepubliek Korea voor de VS en onze partners in de particuliere sector. Door ons onderzoek hebben we kunnen bevestigen dat Lazarus Group en APT38, cyberactoren die banden hebben met de DVK, verantwoordelijk zijn voor de op 620 maart gerapporteerde diefstal van $ 29 miljoen in Ethereum. De FBI zal, in overleg met het ministerie van Financiën en andere Amerikaanse regeringspartners, doorgaan met het aan de kaak stellen en bestrijden van het gebruik door de DVK van illegale activiteiten – waaronder cybercriminaliteit en diefstal van cryptovaluta – om inkomsten te genereren voor het regime.
Nog niet zo lang geleden, populaire crypto-uitwisseling Binance kon herstellen bijna $ 6 miljoen aan cryptofondsen die naar verluidt zijn gestolen door leden van Lazarus.
Bron: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/