Η διαβόητη βορειοκορεάτικη ομάδα χάκερ Lazarus βασανίζει τη βιομηχανία fintech, στοχεύοντας υπαλλήλους του κλάδου, υποδυόμενος το δημοφιλές ανταλλακτήριο κρυπτογράφησης Coinbase.
Μια νέα καμπάνια κοινωνικής μηχανικής στοχεύει μηχανικούς κρυπτογράφησης και επαγγελματίες ασφάλειας. Σύμφωνα με τον ερευνητή του Malwarebyte, Hossein Jazi, χάκερ από την ομάδα Lazarus διανέμουν ψεύτικες προσφορές εργασίας Coinbase που έχουν μολυνθεί με κακόβουλο λογισμικό.
Δεδομένου ότι το Coinbase είναι ένα από τα πιο αναγνωρίσιμα ονόματα στη βιομηχανία κρυπτογράφησης, μια αγγελία εργασίας για μια θέση στην εταιρεία παρέχει στον Lazarus μια μεγάλη δεξαμενή πιθανών θυμάτων.
Η διαφήμιση εργασίας για δόλωμα τιτλοφορείται «Διευθυντής Μηχανικών, Ασφάλεια Προϊόντος», υποδεικνύοντας ότι οι βορειοκορεάτες χάκερ θέλουν να ψαρέψουν συγκεκριμένους τύπους θυμάτων.
Η ψεύτικη διαφήμιση εργασίας κρύβει ένα αρχείο με το όνομα «Coinbase_online_careers_2022_07.exe» και μόλις εκτελεστεί, το μολυσμένο αρχείο εμφανίζει μια προεπισκόπηση PDF και αναπτύσσει κακόβουλα αρχεία στη συσκευή των θυμάτων.
Σύμφωνα με τον Jazi, η καμπάνια μοιάζει με παρόμοια που περιέγραψαν οι Malwarebytes στο blog τους τον Ιανουάριο. Εκείνη την εποχή, ο όμιλος Lazarus διένειμε ψεύτικες προσφορές εργασίας, μεταμφιεσμένος στην αμερικανική εταιρεία ασφάλειας και αεροδιαστημικής Lockheed Martin.
Και στις δύο καμπάνιες, το GitHub χρησίμευε ως διακομιστής εντολών και ελέγχου (C2) για τη λήψη και την εκτέλεση εντολών στη μολυσμένη συσκευή.
Βορειοκορεάτες χάκερ
Η Βόρεια Κορέα χρησιμοποιεί το έγκλημα στον κυβερνοχώρο για να χρηματοδοτήσει τη δικτατορία της, η οποία διοικεί μια χώρα ως επί το πλείστον κλειστή από τον έξω κόσμο.
Ενώ ο Όμιλος Lazarus, γνωστός και ως «Ασυνήθιστοι Ύποπτοι» ή APT 38, είναι σχεδόν σίγουρα ένας κρατικός φορέας, οι πρωταρχικοί του στόχοι είναι συχνά οικονομικοί. Οι ομάδες χάκερ που λειτουργούν από κρατικές υπηρεσίες πληροφοριών εστιάζουν συχνά περισσότερο στην κατασκοπεία.
Σύμφωνα με το Chainalysis, η Βόρεια Κορέα εξαπέλυσε τουλάχιστον επτά επιθέσεις σε πλατφόρμες κρυπτονομισμάτων που απέσπασαν ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 400 εκατομμυρίων δολαρίων πέρυσι.
Το FBI ισχυρίζεται ότι χάκερ της ΛΔΚ ήταν πίσω από την αμυχή του Ronin Exchange που απέφερε στους επιτιθέμενους 620 εκατομμύρια δολάρια. Οι ερευνητές πιστεύουν ότι η Lazarus Groups βρισκόταν πίσω από την εισβολή 100 εκατομμυρίων δολαρίων ενός άλλου χρηματιστηρίου κρυπτογράφησης, της Harmony.
Πρόσφατα, το Υπουργείο Εξωτερικών των ΗΠΑ αύξησε την ανταμοιβή για πληροφορίες που οδηγούν στον εντοπισμό μελών από ομάδες χάκερ που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας, όπως ο Lazarus, από 5 εκατομμύρια δολάρια σε 10 εκατομμύρια δολάρια.
Μια ομάδα εμπειρογνωμόνων των Ηνωμένων Εθνών που παρακολουθεί τις κυρώσεις της Βόρειας Κορέας κατηγόρησε την Πιονγκγιάνγκ ότι χρησιμοποιεί κλεμμένα κεφάλαια για να υποστηρίξει τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της για να παρακάμψει τις κυρώσεις.
Πέρυσι οι Ηνωμένες Πολιτείες κατηγόρησαν τρεις Βορειοκορεάτες προγραμματιστές υπολογιστών που εργάζονταν για την υπηρεσία πληροφοριών της χώρας με ένα τεράστιο, χρόνια χακάρισμα για να κλέψουν περισσότερα από 1,3 δισεκατομμύρια δολάρια σε χρήματα και κρυπτονομίσματα, επηρεάζοντας εταιρείες από τράπεζες μέχρι κινηματογραφικά στούντιο του Χόλιγουντ.
