Lazarus нацелились на японские криптовалютные компании

Северокорейская преступная группировка Lazarus взялась за японские криптовалютные фирмы. Об этом стало известно благодаря совместному заявлению Национального полицейского агентства Японии и Агентства финансовых услуг.

Согласно имеющейся информации, японские криптокомпании жалуются на растущее число атак с использованием фишинга и социальной инженерии. Члены Lazarus обращаются к целевым компаниям посредством социальных сетей и электронной почты, выдавая себя при этом за руководителей криптовалютных фирм. Установив контакт, хакеры заражают компьютеры жертв вредоносным программным обеспечением, получают доступ к персональной информации, такой как закрытые ключи и крадут средства. Размеры потерь на данном этапе не разглашаются.

Примечательно и то, что Lazarus замешаны в нескольких крупных эксплойтах и за пределами криптовалютной индустрии. В их послужном списке есть и такие преступления, как распространение вируса-вымогателя WannaCry в 2017 году, атака на Sony Pictures в 2014 году и несколько киберрейдов на фармацевтические компании в 2020. К последним также относится и атака, нацеленная на AstraZeneca, — компанию разработчиков вакцины против COVID-19.

В пределах же криптовалютной индустрии Lazarus отметились кражей $622 млн у Axie Infinity, $100 млн у Harmony Protocol, распространением вредоносного ПО через поддельный список вакансий Coinbase и Crypto.com, а так же многими другими эксплойтами. Согласно имеющейся информации, уже в этом году, принадлежащие к группировке хакеры начали похищать криптовалюты на девятизначные суммы.