Η CISA, το FBI και το Υπουργείο Οικονομικών των ΗΠΑ προειδοποίησαν σήμερα ότι η βορειοκορεατική ομάδα χάκερ Lazarus στοχεύει οργανισμούς στις βιομηχανίες κρυπτονομισμάτων και blockchain με τρωανισμένες εφαρμογές κρυπτονομισμάτων.

Οι εισβολείς χρησιμοποιούν την κοινωνική μηχανική για να εξαπατήσουν υπαλλήλους εταιρειών κρυπτονομισμάτων ώστε να κατεβάσουν και να εκτελέσουν κακόβουλες εφαρμογές κρυπτονομισμάτων Windows και macOS.

Στη συνέχεια, οι χειριστές Lazarus χρησιμοποιούν αυτά τα trojanized εργαλεία για να αποκτήσουν πρόσβαση στους υπολογιστές των στόχων, να διαδώσουν κακόβουλο λογισμικό σε όλα τα δίκτυά τους και να κλέψουν ιδιωτικά κλειδιά που επιτρέπουν την έναρξη δόλιων συναλλαγών blockchain και την κλοπή των περιουσιακών στοιχείων κρυπτογράφησης των θυμάτων από τα πορτοφόλια τους.

“Οι εισβολές ξεκινούν με έναν μεγάλο αριθμό μηνυμάτων spearphishing που αποστέλλονται σε υπαλλήλους εταιρειών κρυπτονομισμάτων – που συχνά εργάζονται στη διαχείριση συστήματος ή στην ανάπτυξη λογισμικού / λειτουργίες πληροφορικής (DevOps) – σε διάφορες πλατφόρμες επικοινωνίας”, μια κοινή συμβουλευτική που δημοσιεύθηκε τη Δευτέρα.

«Τα μηνύματα μιμούνται συχνά μια προσπάθεια πρόσληψης και προσφέρουν θέσεις εργασίας με υψηλή αμοιβή για να δελεάσουν τους παραλήπτες να κατεβάσουν εφαρμογές κρυπτονομισμάτων που συνδέονται με κακόβουλο λογισμικό, τις οποίες η κυβέρνηση των ΗΠΑ αναφέρει ως TraderTraitor».

Οι trojanized εφαρμογές TraderTraitor είναι βοηθητικά προγράμματα που βασίζονται σε Ηλεκτρονικά και σε πολλαπλές πλατφόρμες που αναπτύχθηκαν χρησιμοποιώντας JavaScript και το περιβάλλον χρόνου εκτέλεσης Node.js.

Οι εφαρμογές TraderTraitor προωθούνται σχεδόν πάντα μέσω ιστότοπων που διαθέτουν μοντέρνο σχεδιασμό που διαφημίζουν τα υποτιθέμενα χαρακτηριστικά των ψεύτικων εφαρμογών κρυπτογράφησης.