Известная хакерская группа Lazarus, связанная с Северной Кореей, была замечена в перемещении криптовалютных активов через миксеры и создании новых киберугроз.
Недавние перемещения активов группы Lazarus
13 марта компания по безопасности блокчейн CertiK обнаружила депозит в размере 400 ETH, эквивалентный 750,000 долларам США, на Tornado Cash. Эти активы связаны с действиями группы Lazarus, известной крупными взломами таких бирж, как Bybit и Phemex.
Новые угрозы: раскрытие вредоносного ПО
Исследователи из компании Socket выявили развертывание шести новых вредоносных пакетов хакерами из Lazarus. Эти пакеты предназначены для внедрения в среды разработчиков, кражи данных и установки бэкдоров. Особое внимание уделено экосистеме Node Package Manager (NPM).
Подходы и методы атаки
Вредоносное ПО цель достигнуть ряд известных криптовалютных кошельков, таких как Solana и Exodus, и использует методы типосквоттинга для обмана разработчиков. Атака фокусируется на браузерах и системах macOS, нацеливаясь на файловую систему и данные цепочки ключей. Хотя четкая атрибуция атаки группе Lazarus остаётся сложной задачей, используемые тактики свидетельствуют о их вовлечённости.
Группа Lazarus продолжает представлять угрозу мировой криптовалютной экосистеме, наращивая свои усилия в области хакерских атак и перемещение украденных активов. Эксперты советуют проявлять осторожность и принимать меры безопасности.
