Lazarus, il gruppo di hacker nordcoreano, lo è di nuovo nelle notizie oggi, questa volta perché secondo quanto riferito l'organizzazione sta utilizzando app per tenere traccia di coloro che sono coinvolti nello spazio delle criptovalute.
Lazarus sta facendo di tutto per ottenere Crypto
Tra le forze dell'ordine che hanno scoperto questa nuova attività di Lazarus ci sono la CISA, il Dipartimento del Tesoro degli Stati Uniti e il Federal Bureau of Investigation (FBI). Tutte e tre le organizzazioni si stanno ora unendo per mettere in guardia le aziende di criptovalute e i loro dirigenti e per dire loro cosa devono fare per proteggere se stesse e i loro scambi dagli intrusi.
I rapporti emessi dalle agenzie affermano che Lazarus sta cercando di infettare le aziende crittografiche con trojan e altri bot e programmi dannosi che potenzialmente prosciugheranno i loro portafogli crittografici di qualsiasi denaro digitale in loro possesso. Gli attacchi inizieranno spesso con attori illeciti che assumono l'identità di quelle persone che amano e di cui si fidano. Questi possono includere amici e familiari. Così, si fanno strada nei cuori delle potenziali vittime e rubano i loro beni una volta che hanno guadagnato la loro fiducia.
Uno degli avvertimenti che circonda Lazzaro afferma quanto segue:
Le intrusioni iniziano con molti messaggi di spear phishing inviati ai dipendenti di società di criptovalute che spesso lavorano nell'amministrazione del sistema o nello sviluppo di software/operazioni IT (DevOps) su una varietà di piattaforme di comunicazione. I messaggi spesso imitano uno sforzo di reclutamento e offrono lavori ben pagati per invogliare i destinatari a scaricare applicazioni di criptovaluta legate a malware, che il governo degli Stati Uniti chiama Trader Traitor.
Trader Traitor è basato su JavaScript e può trasportare diversi trojan e tipi di malware. Le agenzie federali hanno continuato il loro avvertimento con:
I payload osservati includono varianti macOS e Windows aggiornate di Manuscrypt, un trojan di accesso remoto (RAT) personalizzato che raccoglie informazioni di sistema e ha la capacità di eseguire comandi arbitrari e scaricare payload aggiuntivi.
Lazzaro è stato oggetto di diversi titoli ultimamente. Non molto tempo fa, le agenzie federali degli Stati Uniti hanno legato l'organizzazione al recente hack di Axie che ha visto più di 600 milioni di dollari in criptovalute scompaiono praticamente dall'oggi al domani.
L'organizzazione è abbastanza attiva negli ultimi tempi
In una dichiarazione sull'incidente, l'FBI ha menzionato:
L'FBI continua a combattere le attività informatiche dannose, inclusa la minaccia rappresentata dalla Repubblica Popolare Democratica di Corea per gli Stati Uniti e i nostri partner del settore privato. Attraverso la nostra indagine siamo stati in grado di confermare che Lazarus Group e APT38, attori informatici associati alla RPDC, sono responsabili del furto di 620 milioni di dollari in Ethereum segnalato il 29 marzo. L'FBI, in coordinamento con il Tesoro e altri partner del governo degli Stati Uniti, lo farà continuare a smascherare e combattere l'uso da parte della RPDC di attività illecite, inclusi la criminalità informatica e il furto di criptovalute, per generare entrate per il regime.
Non molto tempo fa, il popolare scambio di criptovalute Binance è stato in grado di recuperare quasi 6 milioni di dollari in fondi crittografici presumibilmente rubati dai membri di Lazarus.
Fonte: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/