De Lazarus Group, een door de staat gesponsord hackercollectief gevestigd in Noord-Korea, heeft zijn zinnen opnieuw op de Bitcoin-markt gericht.
Als onderdeel van hun meest recente poging tot het hacken van crypto-malware, gebruikt de hackbende die bekend staat om zijn reputatie naar verluidt LinkedIn om zich te richten op mensen die actief zijn in de digitale activa-industrie. Blockchain-beveiligingsbedrijf SlowMist verstrekt deze informatie.
Deze zorgwekkende trend heeft aanleiding gegeven tot zorgen over de aanhoudende pogingen van het regime om onwettige middelen, zoals de diefstal van digitale activa, te gebruiken om zijn massavernietigingswapenprogramma te financieren.
De LinkedIn-infiltratietactieken
SlowMist beweert dat leden van de Lazarus Group nepprofielen aanmaken op de professionele netwerksite LinkedIn, waarmee ze contact opnemen met personeelszaken en managers inhuren bij verschillende blockchain-gerelateerde organisaties.
Onder het mom van het demonstreren van hun codeervaardigheden sturen de Noord-Koreaanse hackers kwaadaardige links met malware die zijn ontworpen om de gegevens van het slachtoffer te misbruiken en gevoelige informatie te stelen.
“Initiële declaraties en scripts voor het laden van afhankelijkheid genereren onmiddellijk fouten wanneer ze worden gestart, waarschijnlijk om analysers of geautomatiseerde tools in verwarring te brengen”, aldus SlowMist, waarin hij de tactieken van de malware gedetailleerd beschrijft. “Verschillende Node.js-modules worden geïmporteerd en omgevingsvariabelen en functiedefinities definiëren de hostnaam, het platformtype, de homedirectory en tijdelijke mappen van het besturingssysteem. Een periodieke functie, toepasselijk ‘stealEverything’ genoemd, probeert vervolgens zoveel mogelijk gegevens van het apparaat van de gebruiker te stelen en deze te uploaden naar een server die wordt beheerd door de aanvaller.”
Financiering van het WMD-programma van Noord-Korea
De niet-aflatende zoektocht van de Lazarus Group naar cryptocurrency-fondsen is nauw verbonden met de inspanningen van Noord-Korea om de ontwikkeling van massavernietigingswapens te financieren.
Naar schatting 40% van het massavernietigingswapenprogramma van het land wordt gefinancierd met “illegale cybermiddelen”, volgens een recent onderzoek van een panel van specialisten van de VN. Een belangrijke speler in deze activiteiten is de Lazarus Group.
Wereldwijd is door de Lazarus Group voor meer dan $3 miljard aan digitale activa gestolen; Volgens een analyse van TRM Labs heeft de dictatoriale staat alleen al in 600 al meer dan 2023 miljoen dollar overgenomen. Veiligheidsautoriteiten in de VS en hun bondgenoten zijn bezorgd dat de door de staat gesponsorde malwareprogramma's van Noord-Korea de nationale veiligheid ernstig in gevaar kunnen brengen in het licht van deze opzienbarende statistieken.
Internationale respons en sancties
De internationale gemeenschap heeft gereageerd op de onwettige daden van Noord-Korea. Een “belangrijk instrument voor het witwassen van geld” voor de pogingen van het regime om digitale activa te misbruiken, de door de VS gesanctioneerde cryptocurrency-mixer Sinbad in december 2022.
“Het ministerie van Financiën en zijn Amerikaanse overheidspartners staan klaar om alle beschikbare instrumenten in te zetten om te voorkomen dat virtuele valutamixers, zoals Sinbad, illegale activiteiten faciliteren”, zei vice-secretaris van Financiën Wally Adeyemo na de handhavingsactie. “Hoewel we verantwoorde innovatie in het ecosysteem van digitale activa aanmoedigen, zullen we niet aarzelen om actie te ondernemen tegen illegale actoren.”
Conclusie
Het nieuws over de meest recente cryptocurrency-hacking door de Lazarus Group op LinkedIn dient als een ontnuchterende herinnering aan de aanhoudende dreiging van Noord-Korea. Het regime wil cryptocurrencies gebruiken om zijn wapens te betalen, wat de noodzaak van verbeterde cyberveiligheid en internationale samenwerking benadrukt.
Ondanks handhaving en boetes blijft het probleem van de bestrijding van door de staat gesponsorde cyberdreigingen bestaan. Om slechte actoren buiten te houden en de integriteit van het ecosysteem van digitale activa te waarborgen, moet de cryptosector prioriteit geven aan robuuste beveiliging.
Andrew is een blockchain-ontwikkelaar die zijn interesse in cryptocurrencies heeft ontwikkeld terwijl hij zijn postdoctorale hoofdvak in blockchain-ontwikkeling volgde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven en coderen. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven op zijn schrijfvaardigheid, en een betrouwbaar vakmanschap in het uitleggen van concepten zoals blockchain-programmering, talen en token-mining. Hij deelt ook regelmatig technische details en prestatie-indicatoren van ICO's en IDO's.
Bron: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/