Bitmex dijo que había frustrado un intento de atacar el phishing por parte del grupo Lazare, describiendo el intento como utilizando métodos no sofisticados de “phishing” por parte del famoso grupo vinculado a Corea del Norte.
En un artículo de blog publicado El 30 de mayo, el intercambio de cifrado explicó cómo se abordó a un empleado a través de LinkedIn con la apariencia de una colaboración NFT Web3.
El atacante trató de atraer el objetivo de administrar un proyecto GitHub que contiene código malicioso en su computadora, una táctica que dice que la compañía se ha convertido en una característica de las operaciones de Lázaro.
“La interacción se conoce aproximadamente si conoce a Lázarus Tactics”, escribió BitMex, y agregó que el equipo de seguridad ha identificado rápidamente la carga útil oscurecida de Javascript y la ha atraído a la infraestructura previamente vinculada al grupo.
Una probable fracaso de la seguridad operativa también reveló que una de las direcciones IP vinculadas a las operaciones de Corea del Norte estaba ubicada en la ciudad de Jiaxing, China, a unos 100 km de Shanghai.
“Un modelo común en sus operaciones principales es el uso de métodos relativamente no muy sofisticados, a menudo comenzando con el phishing, para obtener un punto de apoyo en los sistemas de su objetivo”, escribió BitMex.
Al examinar otros ataques, se observó que los esfuerzos de piratería de Corea del Norte probablemente se dividieron en varios subgrupos con diferentes niveles de sofisticación técnica.
“Esto se puede observar a través de los numerosos ejemplos documentados de malas prácticas de estos grupos de” línea de primera línea “que realizan ataques de ingeniería social en comparación con las técnicas más sofisticadas posteriores a la explotación aplicadas en algunos de estos hacks conocidos”, dijo.
El Grupo Lazare es un término general utilizado por las compañías de ciberseguridad y las agencias de inteligencia occidentales para describir varios equipos de acoso que operan bajo la dirección del régimen de Corea del Norte.
En 2024, la cadena de análisis atribuido $ 1.34 mil millones en criptografía robada de jugadores norcoreanos, que representan el 61% de todos los vuelos ese año en 47 incidentes, un nivel récord y un aumento del 102% en comparación con el total de $ 660 millones robados.
Siempre una amenaza
Pero como fundador y CEO de Nominis, Sir Levi advierte, un conocimiento creciente de las tácticas del Grupo Lazare no necesariamente las amenazan.
“El Grupo Lazare utiliza varias técnicas para robar criptomonedas”, dijo Descifrar. “Según las quejas que recolectamos con las personas, podemos suponer que intentan defraudar a las personas a diario”.
El tamaño de algunas de sus características fue impactante.
En febrero, piratas agotado Más de $ 1.4 mil millones por Bybit, hecho posible por el grupo que engañó a un empleado de Safe Wallet en la ejecución de código malicioso en su computadora.
“Incluso el piratería de Bybit comenzó con la ingeniería social”, dijo Levi.
Las otras campañas incluyen Radiant Capital, donde un empresario se vio comprometido a través de un archivo PDF malicioso que instaló una puerta robada.
Los métodos de ataque van desde phishing básico y ofertas de trabajo falso hasta tácticas avanzadas posteriores al acceso, como la falsificación de contratos inteligentes y el manejo de la infraestructura en la nube.
La divulgación de BitMex se suma a un número creciente de evidencia que documenta las estrategias de múltiples capas del grupo Lazare. Sigue otro informe en mayo de Kraken, en el que la empresa describir Un intento de un norcoreano de ser contratado.
Funcionarios de EE. UU. E internacional dijeron que Corea del Norte usa el vuelo criptográfico para financiar sus programas de armas, algunos informes que podrían proporcionar la mitad del presupuesto de desarrollo de misiles del régimen.
Editado por Sebastian Sinclair
Informe diario Boletín
Comience todos los días con los mejores informes en este momento, así como características originales, un podcast, videos y más.