По данным совместного заявления США, Японии и Южной Кореи, выпущенного сегодня, хакеры из Северной Кореи похитили в 2024 году криптовалюту на общую сумму $659 миллионов в результате нескольких атак. В отчете названы пять таких инцидентов, включая кражу $235 миллионов с индийской криптовалютной биржи WazirX, в которой теперь обвиняется Lazarus Group. По оценкам, эта организация украла миллиарды в ходе предыдущих атак за последние десять лет, в том числе $625 миллионов с Axie Infinity в 2022 году.
Совсем недавно, в сентябре 2024 года, правительство США зафиксировало агрессивные попытки северокорейских хакеров атаковать криптовалютную индустрию с использованием хорошо замаскированных социально-инженерных атак, которые в конечном итоге внедряют вредоносное ПО, такое как TraderTraitor, AppleJeus и другие. Республика Корея и Япония также наблюдают схожие шаги и тактики, применяемые КНДР.
Как отмечалось в предупреждении, выпущенном ФБР в сентябре прошлого года, их методы, позволяющие получить доступ для внедрения этих вредоносных программ, включают в себя «индивидуализированные поддельные сценарии», такие как заманчивые предложения о работе и деловых возможностях. Все три страны рекомендовали предприятиям в этой сфере изучить последнее предупреждение, чтобы уменьшить риск “непреднамеренного найма сотрудников ИТ из КНДР”, как упоминается в последнем отчете CoinDesk.
Также они использовали давно известные фишинговые тактики против сотрудников криптокомпаний, такие как убедительные имитации доверенных контактов или известных лиц в связанных отраслях с реалистичными фотографиями и информацией, вероятно, заимствованной из открытых социальных сетей известных контактов.
Источник: TheVerge
