Хакери Lazarus Group здійснили масовану кібератаку на розробників криптовалют

Підконтрольне уряду Північної Кореї хакерське угруповання Lazarus організувало складну кібероперацію, спрямовану на розробників криптовалют через фіктивні американські компанії. За даними аналітичної компанії Silent Push, група діяла через підрозділ, що спеціалізується на кібершпигунстві, створивши дві підставні фірми: Blocknovas LLC (зареєстрована в Нью-Мексико) та Softglide LLC (у Нью-Йорку).

Кіберзлочинці пропонували вигадані вакансії розробникам у сфері криптовалют. У процесі «співбесід» або технічної взаємодії жертви несвідомо встановлювали шкідливе програмне забезпечення, яке надавало зловмисникам доступ до цифрових гаманців і конфіденційних кодів, що забезпечують контроль над блокчейн-проєктами.

Операція базувалась на соціальній інженерії та високому рівні технічного маскування. Сторінки псевдофірм виглядали правдоподібно та апелювали до сучасних технологічних стартапів. Водночас їхня мета — крадіжка активів і компрометація інфраструктури блокчейн-компаній — залишалася незмінною.

Реакція з боку американських правоохоронних органів не забарилася. Федеральне бюро розслідувань вже припинило діяльність інтернет-ресурсів компанії Blocknovas, заблокувавши подальше поширення шкідливих компонентів серед криптофахівців.

Це не перший випадок, коли Lazarus Group використовує фейкові компанії для атак на криптовалютну індустрію. Подібні дії підкреслюють вразливість навіть технічно підкованих спільнот перед складними багаторівневими кібератаками, що походять із державних структур.