Отчет: В Северной Кореи украли $ 571 млн

Северокорейская группа хакеров Lazarus Thrashes Crypto Exchanges

Возможно, вы не слышали о них, но сообщения утверждают, что северокорейский консорциум Hazer Lazarus несет ответственность за некоторые из самых вредоносных хакеров в крипто промышленности за последние 12 месяцев. Как сообщало Etehreum World News в конце августа , в какой-то момент группа, как сообщается, использовала кусочек вредоносного ПО, получивший название «Applejeus», который навлек хаос на неназванной биржевой платформе.

Хотя точная степень быстро растущей сферы влияния Lazarus до сих пор неизвестна, The Hard Fork из Next Web недавно показала, что группа напрямую связана с атаками на следующих пяти платформах шифрования — CoinCheck , YouBit, Coinis, Bithumb и Yapizon.

Интересно, было отмечено , что Лазарь, вероятно , не несет ответственности за недавние писака на Zaif , БАНКОР платформ и Coinrail.

Со ссылкой на эксклюзивный отчет Group-IB , всемирно известной компании по кибербезопасности, было заявлено, что, хотя коллективные попытки взлома от «интернет-злоумышленников» заработали 882 миллиона долларов в криптоактивных активах, украденных на биржах, неуловимая группа Lazarus отвечала за львиную доля украденных средств. В частности, из 14 сообщений об атаках на биржи с января прошлого года северокорейский хакерский коллектив отвечал за пять хаков, которые коллективно отвечали за потерю 571 млн. Долл. США в украденных криптоактивных активах.

Неясно, как использовались средства, украденные Лазарем, но широко распространено мнение, что страна-отшельник делает все возможное, чтобы укрепить свои хранилища криптовалюты, чтобы обойти международные санкции путем серии сомнительных практик.

Удивительно, но в документе утверждалось, что хакеры, такие как группа Lazarus, использовали традиционные методы и инструменты, такие как фишинг копья, социальная инженерия и вредоносное ПО, чтобы получить несанкционированный вход во внутренние действия криптоплатформ.

Группа «IB-IB» подробно обсудила тему фишинга копья и его отношение к нарушениям безопасности в области безопасности,

Фишинг копьев остается основным вектором атаки на корпоративные сети. Например, мошенники предоставляют вредоносное ПО под прикрытием спама CV [с приложением] , в котором вредоносное ПО внедрено в документ … После того, как локальная сеть успешно скомпрометирована, хакеры просматривают локальную сеть, чтобы найти рабочие станции и серверы, используемые для работы с частными cryptocurrency кошельки.

Это звучит как проблема безопасности, которая легко может быть исправлена ​​… верно? В то же время московская технологическая компания отметила, что взломы на биржах станут более распространенными, поскольку эта отрасль продолжает расти, поскольку группы хакеров могут «переключить свое внимание на обмены криптовалютами» из-за огромного количества капитала, протекающего через криптографически на ежедневной основе.

Фишинг ICO Попытки, 51% нападений остаются горячей темой внутри сообщества хакеров

В докладе также были затронуты две другие горячие темы в хакерской ситуации с криптовалютами — мошенничество с фишингом ICO и 51% нападений на блокированные сети на основе PoW.

На данные, собранные Группой-IB, около 10% всех средств, привлеченных ICO за последние 18 месяцев, были украдены фишерами, что является колоссальной суммой, учитывая, что эти усилия по привлечению внимания привлекли миллиарды долларов.

51% нападений, как сообщается, видели их справедливую долю внимания, заявив, что хакеры украли более 18 миллионов долларов, взяв на вооружение множество цепочки блоков через грубую силу.

Хотя данные варьируются от каждого типа атаки до следующего, одна общая тема понятна, а это означает, что попытки взлома, связанные с криптографией, только в ближайшем будущем увеличатся.