Севернокорейските хакери започнаха да таргетират крипто фирми
Севернокорейските хакери от подгрупата BlueNoroff на Lazarus Group усилиха броя на хакерските атаки си, като минаха от манипулиране на обществени медии към целеви фишинг имейли в акцията си " Скрит риск “.
Тези имейли , маскирани като крипто вести или DeFi актуализации, водят до заредени със злотворен програмен продукт връзки, които заобикалят функционалностите за сигурност като Gatekeeper на macOS и разрешават на хакерите да откраднат чувствителни данни.
С разрастването на бранша на криптовалутите севернокорейските хакери от ден на ден се концентрират върху DeFi и ETF фирмите, като употребяват фишинг и обществено инженерство, с цел да се насочат към чиновниците.
ФБР издаде предизвестия, призовавайки сдруженията да засилят сигурността и да ревизират кръстосано адресите на портфейлите.
Lazarus Group също по този начин е употребила протоколи за дискретност като RailGun за пране на крипто средства, което е провокирало наказания от страна на Съединени американски щати върху услуги като Tornado Cash.
Експертите поучават фирмите, занимаващи се с криптовалути, изключително тези с MacOS, да покачат сигурността си с постоянно сканиране за злотворен програмен продукт и деликатно разглеждане на атачмънти към имейли, с цел да се защитят от тези еволюиращи закани.
