Thomas Daniels
Egy kifinomult kiberkémkedési kampány során az észak-koreai Lazarus Group három shell céget hozott létre – a BlockNovas LLC-t, a SoftGlide LLC-t és az Angeloper Agency-t – a kriptovaluta-fejlesztőket célzó rosszindulatú programok terjesztésére. E szervezetek közül kettőt, a BlockNovast és a SoftGlide-et hamisított dokumentumok felhasználásával, a nemzetközi szankciókat megsértve, legálisan bejegyezték az Egyesült Államokban.
A Silent Push kiberbiztonsági elemzői által „Fertőző interjúnak” nevezett kampány hamis kripto-tanácsadó cégek létrehozását foglalja magában, hogy csalárd állásinterjúkra csábítsák a fejlesztőket. Az interjúk során a jelentkezőket bemutatkozó videók rögzítésére kérik. Ha szándékosan kiváltott hibaüzenettel találkoznak, másolás-beillesztés „megoldást” kapnak, amely rejtetten telepíti a rosszindulatú programokat.
Három különböző törzset – BeaverTail, InvisibleFerret és OtterCookie – alkalmaznak. A BeaverTail elsősorban a rosszindulatú programok további telepítését és információlopását teszi lehetővé, míg az InvisibleFerret és az OtterCookie érzékeny adatok kinyerésére szolgál, beleértve a privát kulcsokat és a vágólap tartalmát.
Zach Edwards, a Silent Push vezető fenyegetettségi elemzője hangsúlyozta, hogy ezek a műveletek Észak-Korea azon szélesebb körű erőfeszítéseinek részét képezik, hogy a kiberlopások révén bevételt termeljenek, állítólag nukleáris fegyverprogramjának támogatására. Az FBI lépéseket tett a BlockNovashoz társított tartomány lefoglalásával, bár más infrastruktúra, köztük a SoftGlide továbbra is működőképes.
Ez a folyamatban lévő, először 2024-ig visszavezethető művelet már több ismert áldozatot követelt. Legalább egy fejlesztő arról számolt be, hogy a MetaMask pénztárcáját feltörték. Eközben mások meghiúsították a hamisított Zoom-hívásokkal kapcsolatos kísérleteket, amelyeket potenciális munkaadónak kiadó szélhámosok szerveztek.
A Lazarus csoport továbbra is a fő gyanúsított a Web3-tér legnagyobb kiberrablásai mögött, beleértve a 600 millió dolláros Ronin-hálózati feltörést és az 1.4 milliárd dolláros Bybit-támadást.
