Η ομάδα χάκερ Lazarus Group, που συνδέεται με τη Βόρεια Κορέα, εντείνει τις επιθέσεις της στη βιομηχανία των κρυπτονομισμάτων, κυκλοφορώντας νέες παραλλαγές κακόβουλου λογισμικού και εστιάζοντας σε επιθέσεις μέσω εργαλείων βιντεοδιάσκεψης και επεκτάσεων προγραμμάτων περιήγησης.
Σύμφωνα με το Crypto News,
η βορειοκορεατική ομάδα χάκερ Lazarus Group ενέτεινε τις κυβερνοεπιθέσεις της στην αγορά κρυπτονομισμάτων τον Σεπτέμβριο του 2024, εισάγοντας νέες παραλλαγές κακόβουλου λογισμικού που στοχεύουν σε επεκτάσεις προγραμμάτων περιήγησης και εφαρμογές βιντεοδιάσκεψης, σύμφωνα με πρόσφατη έκθεση της εταιρείας κυβερνοασφάλειας Group-IB.
Η έκθεση αναφέρει ότι η Lazarus Group διεύρυνε τις επιθέσεις της, χρησιμοποιώντας όλο και πιο εξελιγμένα κακόβουλα λογισμικά.
Εκτός από την εκστρατεία “Contagious Interview”, η οποία εξαπατούσε υποψήφιους εργαζομένους να κατεβάσουν κακόβουλο λογισμικό μεταμφιεσμένο σε εργασίες πρόσληψης, οι χάκερς τώρα στοχεύουν και σε ψεύτικες εφαρμογές βιντεοδιάσκεψης, όπως η “FCCCall”, η οποία μιμείται νόμιμο λογισμικό.
Μόλις εγκατασταθεί, η εφαρμογή κατεβάζει το κακόβουλο λογισμικό BeaverTail, το οποίο κλέβει διαπιστευτήρια από προγράμματα περιήγησης και δεδομένα από πορτοφόλια κρυπτονομισμάτων μέσω των επεκτάσεων περιήγησης.
Η Lazarus Group τώρα στοχεύει επεκτάσεις όπως το MetaMask, Coinbase, BNB Chain Wallet, TON Wallet, και Exodus Web3.
Επιπλέον, έχει αναπτυχθεί ένα νέο σύνολο Python scripts με την ονομασία “CivetQ”, τα οποία στοχεύουν επαγγελματίες στον τομέα του blockchain μέσω πλατφορμών αναζήτησης εργασίας, όπως τα WWR, Moonlight, και Upwork.
Εκτός από αυτές τις επιθέσεις, η ομάδα εκμεταλλεύτηκε και μια ευπάθεια zero-day στα Windows της Microsoft, με την ευπάθεια να παρακολουθείται ως CVE-2024-38193, επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση σε περιορισμένα μέρη συστημάτων χωρίς ανίχνευση.
