Lazarus – ang North Korean hacking group – ay balik na naman sa balita ngayon, sa pagkakataong ito dahil ang organisasyon ay iniulat na gumagamit ng mga app upang subaybayan ang mga kasangkot sa espasyo ng cryptocurrency.
Ginagawa ni Lazarus ang Lahat para Makamit ang Crypto
Kabilang sa mga ahensyang nagpapatupad ng batas na nakatuklas ng bagong aktibidad na ito mula kay Lazarus ay ang CISA, ang US Treasury Department, at ang Federal Bureau of Investigation (FBI). Ang lahat ng tatlong organisasyon ay nagsasama-sama na ngayon bilang isang paraan ng babala sa mga crypto firm at kanilang mga executive at sinasabi sa kanila kung ano ang kailangan nilang gawin upang panatilihing ligtas ang kanilang mga sarili at ang kanilang mga palitan mula sa mga nanghihimasok.
Ang mga ulat na inilabas ng mga ahensya ay nagsasabing naghahanap si Lazarus na mahawahan ang mga negosyo ng crypto ng mga trojan at iba pang malisyosong bot at mga programa na posibleng mag-ubos ng kanilang mga crypto portfolio ng anumang digital na pera na hawak nila. Ang mga pag-atake ay madalas na magsisimula sa pamamagitan ng mga bawal na aktor na kumukuha ng mga pagkakakilanlan ng mga taong mahal at pinagkakatiwalaan nila. Maaaring kabilang dito ang mga kaibigan at miyembro ng pamilya. Kaya, napunta sila sa puso ng mga potensyal na biktima at ninakaw ang kanilang mga ari-arian kapag nakuha na nila ang kanilang tiwala.
Isa sa mga babala na nakapalibot kay Lazarus ay nagsasaad ng sumusunod:
Nagsisimula ang mga panghihimasok sa maraming mensahe ng spear phishing na ipinadala sa mga empleyado ng mga kumpanya ng cryptocurrency na kadalasang nagtatrabaho sa pangangasiwa ng system o software development/ IT operations (DevOps) sa iba't ibang platform ng komunikasyon. Ang mga mensahe ay madalas na ginagaya ang isang pagsisikap sa recruitment at nag-aalok ng mga trabahong may mataas na suweldo para hikayatin ang mga tatanggap na mag-download ng malware-laced na mga cryptocurrency application, na tinutukoy ng gobyerno ng US bilang Trader Traitor.
Ang Trader Traitor ay binuo sa JavaScript at maaaring magdala ng iba't ibang mga trojan at uri ng mga malware. Ipinagpatuloy ng mga pederal na ahensya ang kanilang babala sa:
Kasama sa mga naobserbahang payload ang na-update na macOS at Windows na mga variant ng Manuscrypt, isang custom na remote access trojan (RAT) na nangongolekta ng impormasyon ng system at may kakayahang magsagawa ng mga arbitrary na command at mag-download ng mga karagdagang payload.
Si Lazarus ay naging paksa ng ilang mga headline kamakailan. Hindi nagtagal, itinali ng mga pederal na ahensya sa Estados Unidos ang organisasyon sa kamakailan hack ni Axie na nakakita mahigit $600 milyon sa crypto funds halos magdamag na nawawala.
Ang Organisasyon ay Medyo Aktibo sa Huli
Sa isang pahayag tungkol sa insidente, binanggit ng FBI:
Patuloy na nilalabanan ng FBI ang malisyosong aktibidad sa cyber, kabilang ang banta ng Democratic People's Republic of Korea sa US at sa aming mga kasosyo sa pribadong sektor. Sa pamamagitan ng aming pagsisiyasat, nakumpirma namin ang Lazarus Group at APT38, ang mga cyber actor na nauugnay sa DPRK, ay may pananagutan sa pagnanakaw ng $620 milyon sa Ethereum na iniulat noong Marso 29. Ang FBI, sa pakikipag-ugnayan sa Treasury at iba pang mga kasosyo sa gobyerno ng US, ay patuloy na ilantad at labanan ang paggamit ng DPRK ng mga ipinagbabawal na aktibidad – kabilang ang cybercrime at pagnanakaw ng cryptocurrency – upang makabuo ng kita para sa rehimen.
Hindi nagtagal, sikat na crypto exchange Binance nakabawi halos $6 milyon sa crypto funds na sinasabing ninakaw ng mga miyembro ni Lazarus.
Pinagmulan: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/