Ο όμιλος Lazarus της Βόρειας Κορέας επιτίθεται σε εταιρείες κρυπτογράφησης, προειδοποιεί την κυβέρνηση των ΗΠΑ

Η κυβέρνηση των ΗΠΑ προειδοποιεί όλες τις εταιρείες κρυπτογράφησης να προσέχουν τους βορειοκορεάτες χάκερ, δηλαδή τον όμιλο Lazarus, και τα σχέδιά του για εκτόξευση εκμεταλλεύσεων μέσω τρωανοποιημένων εφαρμογών. 

Κυβέρνηση Προειδοποίηση για το θέμα των οργανισμών

Η διαβόητη ομάδα χάκερ από τη Βόρεια Κορέα, δηλαδή η ομάδα Lazarus, εξακολουθεί να προκαλεί φόβο στις καρδιές της βιομηχανίας κρυπτογράφησης. Ο όμιλος είχε προηγουμένως ξεκινήσει σοβαρές εκμεταλλεύσεις σε πολλές εταιρείες κρυπτογράφησης σε όλο τον κόσμο, αποσπώντας δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης. Οι πιο πρόσφατες πληροφορίες από την κυβέρνηση των ΗΠΑ είναι ότι ο όμιλος οπλίζει τώρα trojan εφαρμογές για να στοχεύσει εταιρείες κρυπτογράφησης και να σπάσει τις άμυνές τους. 

Το Ομοσπονδιακό Γραφείο Ερευνών (FBI), η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το Υπουργείο Οικονομικών των ΗΠΑ εξέδωσαν κοινή δήλωση που συμβουλεύει όλες τις εταιρείες κρυπτογράφησης και blockchain να προσέχουν αυτούς τους κακόβουλους παράγοντες απειλών. Η δήλωση αποκάλυψε επίσης ότι ο όμιλος Lazarus είχε παρατηρηθεί να στοχεύει ανταλλακτήρια κρυπτονομισμάτων, εταιρείες εμπορίας κρυπτονομισμάτων, κεφάλαια VC που επενδύουν σε κρυπτονομίσματα, ακόμη και άτομα που κατέχουν μεγάλα ποσά ψηφιακών περιουσιακών στοιχείων, συμπεριλαμβανομένων μάρκες, NFT κ.λπ. 

Εφαρμογές Trojan που στοχεύουν υπαλλήλους κρυπτογράφησης

Η δήλωση ανέφερε ότι οι κακόβουλες εφαρμογές που χρησιμοποιεί η Lazarus εκτοξεύουν κακόβουλο λογισμικό σε όλο το στοχευμένο δίκτυο και εκμεταλλεύονται τα κενά ασφαλείας για να κλέψουν ιδιωτικά κλειδιά. Αυτές οι εφαρμογές κερδίζουν την εμπιστοσύνη ατόμων και ομάδων στην κοινότητα, προσφέροντας υπηρεσίες σε ζήτηση, όπως δημιουργία χαρτοφυλακίου και προβλέψεις τιμών κρυπτογράφησης σε πραγματικό χρόνο. Μετά από αυτό, οι χάκερ εισχωρούν με δόλιες συναλλαγές blockchain. Οι εταιρείες κατονόμασαν επίσης ορισμένες κακόβουλες εφαρμογές, όπως Dafom, CryptAIS, AlticGO, Esilet και CreAI deck.

Οι υπάλληλοι της εταιρείας κρυπτογράφησης παραλαμβάνονται από αυτές τις εφαρμογές μέσω μιας κακόβουλης καμπάνιας που ονομάζεται «ψαρέματα ψαρέματος» (spearphishing). Στους υπαλλήλους αποστέλλονται υψηλά αμειβόμενες προσφορές εργασίας, παρακινώντας τους να κατεβάσουν αυτές τις trojan εφαρμογές. Η κυβέρνηση των ΗΠΑ αναφέρεται σε αυτές τις κακόβουλες επιχειρήσεις ως «Trader Traitor».

Ο Λάζαρος κάνει τον όλεθρο στην κρυπτογράφηση

Η εταιρεία ανάλυσης Blockchain Chainalysis είχε αναφέρει ότι το 2021, αυτή η βορειοκορεάτικη ομάδα χάκερ είχε απομακρυνθεί $ 400 εκατομμύρια αξίας περιουσιακών στοιχείων από τουλάχιστον επτά διαφορετικά ανταλλακτήρια κρυπτογράφησης. Ωστόσο, το γκρουπ έχει ήδη καταρρίψει το ρεκόρ του προηγούμενου έτους στοχεύοντας το Axie Infinity's Ronin πλευρική αλυσίδα. Το τεράστιο exploit σημείωσε απώλεια 173,600 ETH και 25.5 εκατομμύρια USDC, αξίας περίπου 625 εκατομμυρίων δολαρίων. Αμέσως μετά, ανακαλύφθηκε ότι η επίφοβη ομάδα του Λαζάρου είχε ρόλο σε αυτό. 

Η ομάδα έχει επίσης στοχεύσει εξέχοντα άτομα στον κλάδο, όπως ο ιδρυτής της DeFiance Άρθουρ Τσέονγκ, ο οποίος έχασε NFT αξίας περίπου 1.6 εκατομμυρίων δολαρίων, τύλιξε Eths και άλλα διακριτικά σε ένα hack που στόχευε τα καυτά πορτοφόλια του. 

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.