CISA, FBI ve ABD Hazinesi Bölümü, Kuzey Koreli Lazarus Hacking Grubunun, KriptoCurrency'deki organizasyonları hedef alıyor ve trojanize Cryptocurrency uygulamaları ile Blockchain Industries'i hedef alıyor.
Saldırganlar, Cryptocurrency şirketlerinin çalışanlarını kötü amaçlı Windows ve MacOS Cryptocurrency uygulamalarını indirmek ve çalıştırmak için sosyal mühendisliği kullanır.
Lazarus operatörleri daha sonra bu trojanize araçları hedeflerin bilgisayarlarına erişmek, ağları boyunca kötü amaçlı yazılım yaymak ve hileli blokchain işlemlerini başlatan ve mağdurların kripto varlıklarını cüzdanlarından çalınan özel anahtarları çalmak için kullanırlar.
"Kavramlar, Cryptocurrency firmalarının çalışanlarına gönderilen çok sayıda speakfishing mesajı ile başlar - genellikle sistem yönetimi veya yazılım geliştirme / BT operasyonlarında (DevOps) -on çeşitli iletişim platformları," Pazartesi günü yayınlanan ortak bir danışma.
"Mesajlar genellikle bir işe alım çabası taklit eder ve alıcıların, ABD hükümetinin TRADERRAITOR olarak adlandırdığı kötü amaçlı yazılımlara bağcı kriptoCurrency uygulamalarını indirmelerini sağlamak için yüksek ücretli işler sunar."
Trojanize TraderRaitor uygulamaları, JavaScript ve NODE.JS çalışma zamanı ortamı kullanılarak geliştirilen elektron tabanlı ve platformlu yardımcı programlardır.
TraderRaitor uygulamaları neredeyse her zaman, sahte Crypto uygulamalarının iddia ettiği özelliklere sahip modern tasarım özelliğine sahip web siteleri ile itilir.
Federal ajanslar ekledi.
Bu kampanyalarda kullanılan kötü niyetli traderRingRaitor Cryptocurrency uygulamaları arasında, ortak danışmanlık vurgular:
Geçen yıl, FBI, CISA ve ABD Hazine Bakanlığı ayrıca, Lazarus'un dünya çapındaki bireylerden ve şirketlerden cryptocurrency'i çalması için kullanılan Applejeus Malware ile enjekte edilen kötü niyetli ve sahte kripto-ticaret uygulamaları hakkında bilgi paylaştı.
Applejeus kullanan uygulamaların listesi, CelaS Trade PRO, JMT Ticaret, Union Crypto, Kupay Cüzdan, Coingeotrade, Dorusio ve Ants2Whale içerir.
ABD adalet departmanı, bankalara, eğlence endüstrisi, kriptokursallık şirketlerine ve dünya çapındaki diğer kuruluşlara yönelik birden fazla saldırıda 1.3 milyar dolarlık para ve kriptoküralizasyonda üç Lazarus Group üyesi tahsil etti.
2019 yılında, Gizli Birleşmiş Milletler Raporu, Kuzey Koreli operatörlerinin, bankalarda en az 35 siberattaatta 2 milyar dolarlık tahmin edildiğini ve bir düzine ülkenin üstündeki kripto borsaları olduğunu söyledi.
Aynı yıl, ABD Hazine Bölümü, Kuzey Kore hükümetine cyberattacks'ta çaldıkları finansal varlıkları finanse etmek için üç Kuzey Kore hack grubunu (Lazarus Grubu, Bluenoroff ve Andariel) yaptırdı.
FBI, Kuzey Koreli Hacker'lara Şimdiye Kadar En Büyük Kripto Hack
ABD'nin Kuzey Koreli Hacker'da Rehberlik Sorunları, 5 milyon dolarlık ödül sunuyor
Cryptocurrency Defi platformları şimdi her zamankinden daha hedefli
Nitible NFT pazarında kusur kripto varlıklarının hırsızlığına izin verdi
Ethereum Dev Kuzey Kore'nin yaptırımlarına yardım ettiği için hapsedildi
Kaynak: Bleeping Computer