Recentais ziņojums no kiberdrošības firmas Group-IB atklāj ļaunprātīgās stratēģijas, ko izmanto Ziemeļkorejas Lazara grupa, saukta par “Eager Crypto Beavers” kampaņu. Šī pazīstamā hakeru kolektīva uzmanība ir pievērsusies finansiāli motivētiem kiberdnoziedzības gadījumiem, īpaši mērķējot uz personām, kas darbojas blokķēdes un kriptovalūtu nozarēs.
Viena īpaši satraucoša taktika, ko novēroja, ir “Contagious Interview” kampaņa, kur darba meklētāji tiek maldināti, lai lejupielādētu ļaunprātīgu Node.js projektu, kas maskējas kā leģitīma iespēja. Šis projekts piegādā ļaunprogrammatūru, kas pazīstama kā “BeaverTail”, kas pēc tam aktivizē slepeno Python atpakaļdurvis, ko sauc par “InvisibleFerret”. Šis viltīgais rīks ir paredzēts, lai izsūknētu jutīgus datus, tostarp pārlūkprogrammas akreditācijas datus un kriptovalūtu maku informāciju.
Turklāt Lazara grupa ir parādījusi resursiem bagātību savā metodoloģijā, izmantojot viltotu video konferences programmatūru, kas saukta par “FCCCall”. Šīs imitācijas lietojumprogrammas izplatās caur klonētām vietnēm un kalpo kā ceļi ļaunprogrammatūras iekļūšanai.
Viņu uzbrukumu apjoms tagad ietver populāras darba platformas, piemēram, Upwork un Moonlight, kā arī sociālos tīklus, piemēram, LinkedIn. Turklāt grupa manipulē ar upuriem, izmantojot saziņas platformas, piemēram, Telegram.
Kamēr šīs taktikas kļūst aizvien sarežģītākas, tās uzsver steidzamu nepieciešamību uzlabot kiberdrošības praksi. Iestādēm un indivīdiem ir jāpaliek modriem, pārliecinoties, ka viņi nenokļūst upuri lūgumiem par šķietami pievilcīgām darba iespējām vai pieteikumiem. Izpratne par šiem draudiem ir būtiska, lai aizsargātu jutīgu informāciju pret šādām attīstošām kiberdrošības aizsardzības stratēģijām.
Lazara grupas attīstībā esošās taktikas
Lazara grupa, pazīstams hakeru kolektīvs, kas saistīts ar Ziemeļkoreju, attīsta savas taktikas un stratēģijas, lai izmantotu vājības globālajā kiberdrošības ainavā. Jauni attīstības rādītāji norāda uz to, ka viņi paplašina savus uzbrukumu virzienus un mērķus, kas rada nozīmīgus izaicinājumus gan indivīdiem, gan organizācijām.
Kuras ir jaunās taktikas, ko izmanto Lazara grupa?
Papildus iepriekš minētajām “Contagious Interview” un “Eager Crypto Beavers” iniciatīvām Lazara grupa ir paplašinājusi savas darbības, iekļaujot agresīvas pīrāga shēmas un sarežģītas sociālās inženierijas taktikas. Viens izceļošais stratēģija ir viltotas kriptovalūtu biržas un maku pakalpojumu izmantošana, kas apmānī upurus, lai tie kompromitētu savus privātos atslēgas. Šie kloni bieži sola augstākus ieguvumus vai unikālas funkcijas, taču ir izveidoti tikai naudas izsūknēšanai.
Kādi ir galvenie izaicinājumi, kas saistīti ar Lazara grupas darbībām?
Viens no galvenajiem izaicinājumiem, ko rada Lazara grupa, ir viņu spēja saglabāt anonimitāti, veicot kiberdarbības. Izmantojot decentralizētas tīklus un lietojot VPN, viņi slēpj savu digitālo pēdu, padarot atribūciju grūtu. Iekļaujot progresīvas obfiskācijas tehnikas savās ļaunprogrammatūrās, tiek nodrošināts, ka tradicionālās drošības pasākumi var neievērot šos draudus.
Turklāt Lazara grupa arvien biežāk sadarbojas ar citām kiberdnoziedzības organizācijām, uzlabojot viņu spēju veikt liela mēroga operācijas, apvienojot resursus un izlūkdatus no dažādiem avotiem. Šī sadarbība var novest pie hibrīddraudiem, kas izmanto gan valsts sponsorētu, gan tīri noziedzīgu darba kārtību.
Kādi ir Lazara grupas taktikas priekšrocības un trūkumi?
Priekšrocības, ko sniedz Lazara grupas taktikas, ietver viņu spēju izmantot gan cilvēku, gan tehniskās vājības. Izmantojot madināšanas darba piedāvājumus vai krāpnieciskus pakalpojumus, viņi var piekļūt drošām sistēmām un kritiskai informācijai. Turklāt viņu izmantošana daudzslāņu uzbrukumu nozīmē, ka, kad indivīds vai organizācija ir kompromitēta, viņi var ātri pāriet, lai izsūknētu papildu datus vai līdzekļus.
Tomēr viņu operāciju neviendabīgā daba var tikt rindota arī kā trūkums. Nepieciešamība saglabāt operatīvo drošību var traucēt viņu izaugsmi un efektivitāti; kļūdas vai nepareiza plāna izpilde var piesaistīt pastiprinātu uzmanību no globālām kiberdrošības iestādēm, kas var novest pie pretpasākumiem, kas īpaši vērsti uz viņu stratēģijām.
Kādi ir mūsdienu diskusijas par Lazara grupas aktivitātēm?
Starptautiskā atbilde uz Lazara grupu turpina izraisīt diskusijas. Vairākas sarunas koncentrējas ap valsts sponsorētās kiberdnoziedzības ētiskajām sekām un stratēģijām, kuras valdībām būtu jāizmanto, lai novērstu šādas darbības. Ir arī bažas par to, cik efektīvas ir pašreizējās likumu normas attiecībā uz starptautiskajiem kiberdnoziedzniekiem, īpaši tiem, ko atbalsta suverēnas valstis.
Saistībā ar šiem attīstības notikumiem, Group-IB ir aicinājusi uz spēcīgāku starptautisko sadarbību kiberdrošības jomā, lai aizsargātu pret draudiem, ko rada grupas kā Lazara. Publiskā apzināšanās par šāda veida krāpšanām ir vienlīdz būtiska, jo daudzi lietotāji paliek neinformēti par sarežģītajām taktikas, kas tiek izmantotas.
Kamēr Lazara grupa turpina pielāgoties un attīstīties, ir būtiski, lai individu un organizācijas pastiprinātu savus kiberdrošības pasākumus un būtu informēti par nākotnes draudiem. Šī modrība ir būtiska, lai aizsargātu jutīgu informāciju pret vienu no šodienas visnopietnākajiem kiberdarijumiem pasaulē.