Lazarus-gruppen har gjort sitt namn på baksidan av flera hackor och många länkar till den nordkoreanska regeringen. Efter att många har kopplat ihop gruppen med planerade cyberattacker verkar det beredskap för sitt angrepp mot kryptobranschen.
Att stjäla användares konfidentiella information
Den här veckan förklarade det finska cybersecurity-företaget FSecure i en rapport att Lazarus-gruppen har börjat använda en professionell jobbportal Bitcoin Code för att rikta blockchain och kryptotalent. Per rapporten har gruppen börjat publicera falska jobbannonser på webbplatsen i hopp om att stjäla information därifrån.
FSecures utredning kom efter att någon som arbetade inom blockchain-sektorn rapporterade ett phishing-e-postmeddelande som såg ut som ett legitimt jobbjobb. Inläggningen inkluderade ett dokument med titeln „BlockVerify Group Job Description.“ När dokumentet öppnats öppnade det direkt en skadlig attack direkt.
Cybersäkerhetsföretaget lyckades spåra dokumentets egenskaper. De fann att det påfallande liknade den offentligt tillgängliga koden på internetsäkerhetsportalen VirusTotal. Per data om viruset byggdes det förra året och har fått rapporter från 37 antivirusmotorer.
En representant från FSecure förklarade att skadlig programmets mål är att hämta inloggningsuppgifter från offren. Hackarna kommer att använda dessa referenser för att få tillgång till offrets nätverk och hitta sätt att stjäla kryptokurser.
Cybersäkerhetsföretaget delade också känslan om att gruppen hade gjort detta när Nordkoreas begär. Som den förklarade har den avskilda nationen vänt sin uppmärksamhet mot företag in och ut ur kryptobranschen.
Lazarus Groups länkar med Nordkorea
Nordkoreas exploater med att stjäla cryptocurrencies och hacking utländska enheter har varit väl dokumenterade. Det asiatiska landet har mottagit betydande ekonomiska sanktioner från USA och förakt från det internationella samfundet. Det har vänt sig till cyberattacks som ett medel för att finansiera sitt vapenprogram.
Siffrorna bakom Nordkoreas exploater har också varit häpnadsväckande. Förra året rapporterade Reuters att landet hade fått två miljarder dollar från att hacking cryptocurrency utländska börser och banker. Nyhetskällan fick statistiken från Nordkoreas sanktionskommitté för FN: s säkerhetsråd.
Vad gäller Lazarus-gruppen är dess hackingsutnyttjanden inte nya. År 2018 hävdade cybersecurity-företaget Group-IB att hacking-gruppen var ansvarig för 65 procent av alla kryptokurser som stulits mellan 2017 och 2018.
Trots att den nordkoreanska regeringen har förnekat kopplingar till hacking-gruppen har förhållandena varit betydande. Denna vecka släppte USA: s armé en rapport där den hävdade att Pyongyang har utvecklat ett hackningsnätverk med över 6 000 medlemmar. Hackarna bildar en regeringsavdelning känd som Bureau 121, som övervakar fyra stora cyberbrottsgrupper.
Tillsammans med Lazarus-gruppen framhöll rapporten också Bluenoroff-gruppen – och organisationen som handlar om ekonomisk brottslighet och har över 1 700 medlemmar. Alla medlemmar bedriver verksamhet från Nordkorea och är spridda över flera andra nationer – inklusive Ryssland, Indien, Kina, Vitryssland och mer.