Οι κυνηγοί απειλών στη Symantec εντόπισαν ενδείξεις ότι ο όμιλος Lazarus APT της Βόρειας Κορέας στοχεύει εταιρείες στον χημικό τομέα σε μια συνεχιζόμενη εκστρατεία κυβερνοκατασκοπείας που περιλαμβάνει ψεύτικα θέλγητρα για θέσεις εργασίας και έξυπνη κοινωνική μηχανική.
Η ομάδα Lazarus, η οποία θεωρείται παράγοντας απειλών που υποστηρίζεται από το κράτος, πραγματοποίησε μερικές από τις μεγαλύτερες ληστείες κρυπτονομισμάτων που έχουν δει ποτέ, αλλά η τελευταία στόχευση εταιρειών χημικού τομέα και πληροφορικής στη Νότια Κορέα υποδηλώνει μια επέκταση πέρα από το οικονομικό έγκλημα μεγάλων παιχνιδιών.
Η ομάδα πληροφοριών απειλών της Symantec μοιράστηκε σημειώσεις σχετικά με την πιο πρόσφατη ανακάλυψη του Lazarus και σημείωσε ότι αυτή η στόχευση αποτελεί συνέχεια μιας καμπάνιας κακόβουλου λογισμικού που ονομάστηκε Operation Dream Job που προηγουμένως συνδέθηκε με τη διαβόητη βορειοκορεατική ομάδα hacking.
Η εταιρεία παρείχε τεχνικές λεπτομέρειες και IOC (δείκτες συμβιβασμού) για τις πιο πρόσφατες καμπάνιες κακόβουλου λογισμικού μαζί με μια λέξη προειδοποίησης για τις παγκόσμιες επιχειρήσεις.
«Η ομάδα Lazarus πιθανότατα στοχεύει οργανισμούς στον χημικό τομέα για να αποκτήσει πνευματική ιδιοκτησία για να προωθήσει τις επιδιώξεις της ίδιας της Βόρειας Κορέας σε αυτόν τον τομέα. Η συνέχιση της επιχείρησης Dream Job από την ομάδα υποδηλώνει ότι η επιχείρηση είναι αρκετά επιτυχημένη. Ως εκ τούτου, οι οργανισμοί θα πρέπει να διασφαλίσουν ότι διαθέτουν επαρκή ασφάλεια και να παραμείνουν σε επαγρύπνηση για επιθέσεις όπως αυτή», ανέφερε η εταιρεία.
Η προειδοποίηση Lazarus της Symantec έρχεται την ίδια ημέρα που η κυβέρνηση των ΗΠΑ ανακοίνωσε μια ανταμοιβή 5 εκατομμυρίων δολαρίων για πληροφορίες που θα μπορούσαν να βοηθήσουν στην παρεμπόδιση των βορειοκορεατικών δραστηριοτήτων άρσης κυρώσεων.
«Προκειμένου να υποστηριχθούν οι διεθνείς προσπάθειες να διαταραχθούν οι παράνομες δραστηριότητες της Βόρειας Κορέας, το πρόγραμμα Rewards for Justice (RFJ) του State Department προσφέρει ανταμοιβές έως και 5 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη διακοπή των οικονομικών μηχανισμών ατόμων που εμπλέκονται σε ορισμένες δραστηριότητες που υποστηρίζουν τη Βόρεια Κορέα. Η Κορέα, συμπεριλαμβανομένης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, της εξαγωγής αγαθών πολυτελείας στη Βόρεια Κορέα, καθόρισε την κυβερνο-δραστηριότητα και τις ενέργειες που υποστηρίζουν τη διάδοση των ΟΜΚ», ανέφερε το αμερικανικό υπουργείο Εξωτερικών.
Η κυβέρνηση των ΗΠΑ απέδωσε επίσης επίσημα τη ληστεία κρυπτονομισμάτων Ronin 600 εκατομμυρίων δολαρίων σε χάκερ της Lazarus και ανακοίνωσε κυρώσεις κατά της διεύθυνσης Ethereum που έλαβε τα κλεμμένα κεφάλαια.
Η ληστεία αξίας εκατομμυρίων δολαρίων θεωρείται η δεύτερη μεγαλύτερη κλοπή κρυπτογράφησης όλων των εποχών και περιελάμβανε την εξόρυξη 173.600 κερμάτων αιθέρα (ETH) και 25,5 εκατομμυρίων δολαρίων που κλάπηκαν από τη γέφυρα διασταυρούμενης αλυσίδας Ronin.
Ομάδες hacking της Βόρειας Κορέας στοχεύουν ενεργά κρυπτοτραπεζές και ανταλλακτήρια κρυπτονομισμάτων και πρόσφατα παρατηρήθηκε ότι στοχεύουν επιθετικούς ερευνητές ασφάλειας και χρησιμοποιούν μια ψεύτικη εταιρεία δοκιμής στυλό σε επιθέσεις που χρησιμοποιούν πλούσιες τακτικές κοινωνικής μηχανικής.
