Kuzey Kore’ye bağlı Lazarus Grubu, Haziran 2023’ten bu yana yaklaşık 240 milyon dolarlık kripto para birimi çaldı ve bu da hack vakalarında önemli bir artışa işaret ediyor.
Çok sayıda rapora göre Çertik, EliptikVe ZachXBTKötü şöhretli bilgisayar korsanlığı grubunun, 31 milyon dolarlık dijital varlıkların çalınmasının arkasında olduğundan şüphelenildiği söyleniyor. CoinEx değişimi 12 Eylül 2023’te.
CoinEx’i hedef alan kripto soygunu, Atomic Wallet’ı (100 milyon dolar), CoinsPaid’i (37,3 milyon dolar), Alphapo’yu (60 milyon dolar) ve Stake.com’u (41 milyon dolar) hedef alan bir dizi saldırıya yenilerini ekliyor.
Elliptic, “CoinEx’ten çalınan fonların bir kısmı, farklı bir blockchain üzerinde de olsa Lazarus grubu tarafından Stake.com’dan çalınan fonları aklamak için kullanılan bir adrese gönderildi” dedi. “Bunun ardından fonlar, daha önce Lazarus tarafından kullanılan bir köprü kullanılarak Ethereum’a bağlandı ve ardından CoinEx hacker’ı tarafından kontrol edildiği bilinen bir adrese geri gönderildi.”
Blockchain analiz firması, en son saldırıların, düşman kolektifin odağını merkezi olmayan hizmetlerden merkezi hizmetlere kaydırdığının bir göstergesi olduğunu söyledi; merkezi hizmetlerden ikincisi 2020 öncesindeki hedefleriydi.
Bu pivot muhtemelen DeFi alanındaki akıllı sözleşme denetimi ve geliştirme standartlarındaki iyileştirmeler ve sosyal mühendislik saldırıları yoluyla merkezi borsalar tarafından sunulan artan erişimden kaynaklanıyor.
Gelişme, yaptırımların vurduğu ülkenin lideri Kim Jong Un’un, ziyaret Rusya bir silah anlaşması olduğuna inanılan bir şey için iki kısa menzilli balistik füze ateşledi hafta başında doğu denizlerine doğru.
Kuzey Kore harekete geçti kripto para hırsızlıkları Yaptırımları aşmanın ve fon sağlamanın bir yolu olarak silah programları. Bir diğer gelir yaratma kanalı da yurt dışında serbest çalışan BT çalışanlarının, gerçek uyruklarını gizleyen sahte kimlik belgeleri kullanmasıdır.
TRM Labs, “Son yıllarda, Kuzey Kore’nin kripto para birimiyle ilgili işletmelere yönelik siber saldırılarının boyutunda ve ölçeğinde belirgin bir artış oldu.” söz konusu Haziran 2023’te. “Bu, ülkenin büyümesinde gözle görülür bir hızlanma ile aynı zamana denk geldi. nükleer ve balistik füze programları“
Kimlik Yeni Uç Noktadır: Modern Çağda SaaS Güvenliğinde Uzmanlaşmak
Adaptive Shield CEO’su Maor Bin ile SaaS güvenliğinin geleceğine derinlemesine dalın. Kimliğin neden yeni uç nokta olduğunu keşfedin. Hemen yerinizi ayırtın.
Lazarus Grubu ve onun alt kümelerinin yanı sıra ülkeyle bağlantılı diğer bilgisayar korsanlığı örgütleri, son aylarda büyük bir öfke içindeydi; 3CX ve JumpCloud gibi şirketlerin yanı sıra açık şirketleri de hedef alan yazılım tedarik zinciri saldırıları da dahil olmak üzere çeşitli kötü amaçlı operasyonlar düzenlediler. -JavaScript ve Python için kaynak depoları.
Saldırının ardından yapılan otopside CoinsPaid açıklandı Kripto şirketlerindeki sahte işe alım görevlilerinin, çalışanlarıyla LinkedIn ve çeşitli Messenger’lar aracılığıyla kazançlı maaşlar karşılığında iletişim kurduğunu ve onları “Rüya İşi Operasyonu” olarak bilinen bir kampanya olan “JumpCloud Agent’ı veya teknik bir görevi tamamlamak için özel bir programı yüklemeleri” için kandırdıklarını söyledi.