Lub Lazarus Group, lub xeev-sponsored hacker collective raws li nyob rau hauv North Kauslim, muaj nws cov sights teem ib zaug ntxiv ntawm Bitcoin ua lag luam.
Raws li ib feem ntawm nws qhov kev sim tsis ntev los no ntawm crypto-hacking malware, cov neeg nyiag nkas paub txog nws lub koob npe nrov tau tshaj tawm siv LinkedIn los tsom cov neeg ua haujlwm hauv kev lag luam khoom vaj khoom tsev digital. Blockchain ruaj ntseg ruaj SlowMist muab cov ntaub ntawv no.
Qhov kev txhawj xeeb no tau ua rau muaj kev txhawj xeeb txog tsoomfwv txoj kev sim siv tsis raug cai, xws li kev nyiag khoom ntawm cov cuab tam digital, los pab nyiaj rau nws txoj haujlwm WMD.
LinkedIn Infiltration Tactics
SlowMist liam tias cov tswv cuab ntawm Lazarus Group tab tom tsim cov ntaub ntawv cuav ntawm qhov chaw tshaj lij kev sib tham LinkedIn, ncav cuag cov neeg ua haujlwm pab tib neeg thiab ntiav cov thawj coj hauv ntau lub koom haum blockchain.
Raws li kev qhia txog kev nthuav qhia lawv lub peev xwm coding, North Kauslim hackers xa cov kev sib txuas tsis zoo uas muaj malware tsim los siv cov neeg raug tsim txom cov ntaub ntawv thiab nyiag cov ntaub ntawv rhiab.
SlowMist tau hais tias "Cov lus tshaj tawm thawj zaug thiab kev cia siab rau cov ntawv sau cia cuam tshuam qhov yuam kev tam sim ntawd thaum lawv pib, tej zaum yuav ua rau cov neeg soj ntsuam tsis meej lossis cov cuab yeej siv tsis siv neeg," SlowMist tau hais, piav qhia txog cov kev tawm tsam malware. "Ob peb Node.js modules raug xa mus, thiab ib puag ncig hloov pauv thiab kev ua haujlwm txhais tau hais tias lub operating system lub npe hostname, hom platform, cov npe hauv tsev, thiab cov npe ib ntus. Lub sijhawm ua haujlwm, tsim nyog lub npe 'stealEverything,' tom qab ntawd sim nyiag cov ntaub ntawv ntau li ntau tau los ntawm tus neeg siv lub cuab yeej thiab xa mus rau lub server tswj los ntawm tus neeg tawm tsam. "
Nyiaj pab rau North Kauslim Txoj Haujlwm WMD
Lub Lazarus Group qhov kev tshawb nrhiav tsis tu ncua rau cov nyiaj cryptocurrency yog qhov cuam tshuam nrog North Kauslim txoj kev mob siab rau nyiaj txiag nws txoj kev loj hlob WMD.
Kwv yees li ntawm 40% ntawm lub teb chaws txoj haujlwm WMD yog nyiaj txiag los ntawm "kev tsis ncaj ncees cyber txhais tau tias," raws li kev tshawb fawb tsis ntev los no los ntawm pawg kws tshaj lij rau UN. Ib tus neeg tseem ceeb hauv cov haujlwm no yog Lazarus Group.
Ntau tshaj $ 3 nphom tus nqi ntawm cov cuab tam digital tau raug nyiag los ntawm Lazarus Group thoob ntiaj teb; Raws li kev soj ntsuam TRM Labs, lub xeev tswj hwm tau siv ntau dua $ 600 lab hauv 2023 ib leeg. Cov tub ceev xwm kev ruaj ntseg hauv Teb Chaws Asmeskas thiab nws cov phooj ywg tau txhawj xeeb tias North Kauslim lub xeev txhawb nqa malware cov kev pab cuam tuaj yeem ua rau muaj kev ruaj ntseg hauv lub teb chaws loj vim tias cov kev txheeb xyuas tsis txaus ntseeg no.
International Response thiab Sanctions
Cov zej zog thoob ntiaj teb tau teb rau North Kauslim cov kev ua txhaum cai. Ib qho "cov cuab yeej tseem ceeb-txhaum nyiaj" rau tsoomfwv txoj kev sim ua phem rau cov cuab tam digital, US raug nplua cryptocurrency tov khoom Sinbad thaum Lub Kaum Ob Hlis 2022.
"Lub Tsev Haujlwm Saib Xyuas Nyiaj Txiag thiab nws cov koom tes hauv tsoomfwv Meskas tau npaj txhij los siv txhua yam cuab yeej ntawm lawv pov tseg los tiv thaiv cov khoom siv nyiaj virtual, zoo li Sinbad, los ntawm kev ua haujlwm tsis raug cai," Tus Lwm Thawj Coj ntawm Lub Txhab Nyiaj Txiag Wally Adeyemo tau hais tom qab kev txiav txim. "Thaum peb txhawb kom muaj lub luag haujlwm tsim kho tshiab hauv cov cuab yeej cuab tam digital ecosystem, peb yuav tsis yig los nqis tes tawm tsam cov neeg ua txhaum cai."
xaus
Xov xwm ntawm Lazarus Group qhov tsis ntev los no cryptocurrency hacking ntawm LinkedIn ua hauj lwm raws li ib tug sobering ceeb toom ntawm North Kauslim txoj kev pheej hmoo ua phem. Tsoomfwv tab tom nrhiav siv cryptocurrencies los them rau nws cov riam phom, uas qhia txog qhov xav tau kev txhim kho cybersecurity thiab kev koom tes thoob ntiaj teb.
Qhov teeb meem ntawm kev sib ntaus sib tua hauv lub xeev txhawb nqa kev hem thawj cyber tseem muaj txawm tias muaj cai thiab nplua. Txhawm rau tiv thaiv cov neeg ua phem phem thiab tiv thaiv kev ncaj ncees ntawm cov cuab yeej cuab tam digital ecosystem, crypto sector yuav tsum ua qhov tseem ceeb rau kev ruaj ntseg zoo.
Andrew yog tus tsim tawm blockchain uas tau tsim nws txoj kev txaus siab hauv cryptocurrencies thaum nrhiav nws qhov kev kawm tiav qib siab hauv kev txhim kho blockchain. Nws yog tus saib xyuas cov ntsiab lus thiab qhia nws txoj kev mob siab rau kev sau ntawv, nrog rau coding. Nws txoj kev paub txog blockchain pab nws muab qhov kev pom tshwj xeeb rau nws cov kev txawj sau ntawv, thiab cov khoom siv txhim khu kev qha ntawm kev piav qhia cov ntsiab lus xws li blockchain programming, lus thiab token minting. Nws kuj nquag qhia cov ntsiab lus thiab kev ua tau zoo ntawm ICOs thiab IDOs.
Tau qhov twg los: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/