Neseniai paskelbtas kibernetinio saugumo įmonės Group-IB pranešimas atskleidžia piktavališkas strategijas, kurias naudoja Šiaurės Korėjos Lazarus Group, vadinama „Eager Crypto Beavers“ kampanija. Ši žinoma įsilaužėlių grupė sustiprino dėmesį į finansais varomą kibernetinį nusikalstamumą, konkrečiai taikydama išpuolius prieš asmenis, dirbančius blokų grandinės ir kriptovaliutų sektoriuose.
Ypač neraminanti taktika, pastebėta, yra „Contagious Interview“ kampanija, kurioje darbo ieškantys asmenys yra apgaunami, kad atsisiųstų piktybinį Node.js projektą, apsimetantį teisėta galimybe. Šis projektas pristato „BeaverTail“ programinę įrangą, kuri vėliau aktyvuoja slapta Python atvirąjį užpakalį, pavadintą „InvisibleFerret“. Šis klastingas įrankis sukurtas konfidencialiems duomenims, įskaitant naršyklės prisijungimo duomenis ir kriptovaliutų piniginės informaciją, nutekinti.
Be to, Lazarus Group parodė išradingumą savo metodologijoje, naudodama padirbtą vaizdo konferencijų programinę įrangą, pavadintą „FCCCall“. Šios imitacinės programos plinta per klonuotas svetaines ir tarnauja kaip kanalas malware’ui įsiskverbti.
Jų išpuolių spektras dabar apima populiarias darbo platformas, tokias kaip Upwork ir Moonlight, kartu su socialiniais tinklais, tokiais kaip LinkedIn. Be to, grupė manipuliuoja aukomis per komunikacijos platformas, tokias kaip Telegram.
Kadangi šios taktikos tampa vis sudėtingesnės, jos pabrėžia skubų poreikį gerinti kibernetinio saugumo praktiką. Įstaigos ir privatūs asmenys privalo likti budrūs, užtikrindami, kad nepatektų į akivaizdžiai patrauklias darbo pasiūlymus ar paraiškas. Supratimas apie šiuos pavojus yra esminis, siekiant apsaugoti konfidencialią informaciją nuo tokių besivystančių kibernetinių grėsmių.
Šiaurės Korėjos Lazarus Group evoliucijos taktika
Lazarus Group, žinoma įsilaužėlių grupė, susijusi su Šiaurės Korėja, keičia savo taktikas ir strategijas, siekdama išnaudoti pažeidžiamumus globalioje kibernetinio saugumo srityje. Neseniai patvirtinti įvykiai rodo, kad jų išpuolių kryptys ir taikiniai diversifikuojasi, kas kelia reikšmingų iššūkių tiek asmenims, tiek organizacijoms.
Kokios naujos taktikos naudojamos Lazarus Group?
Be anksčiau minėtų „Contagious Interview“ ir „Eager Crypto Beavers“ iniciatyvų, Lazarus Group išplėtė savo veiklą į agresyvius phishing schemus ir sudėtingas socialinės inžinerijos taktikas. Viena reikšmingo strategija yra suklastotų kriptovaliutų biržų ir piniginių paslaugų naudojimas, kurios apgauna vartotojus, kad jie paviešintų savo privačius raktus. Šie klonai dažnai žada didesnius pelnus ar unikalią funkciją, tačiau jie yra sukurti tik lėšų išgavimui.
Kokie yra pagrindiniai iššūkiai, susiję su Lazarus Group veikla?
Vienas iš centrinių iššūkių, kuriuos kelia Lazarus Group, yra jų gebėjimas išlaikyti anonimiškumą vykdant kibernetinius išpuolius. Naudodami decentralizuotas tinklus ir VPN, jie paslepia savo skaitmeninį pėdsaką, todėl priskirti juos sunku. Išsivystę obfuscation technikai jų malware’e užtikrina, kad tradiciniai saugumo sprendimai gali ignoruoti šias grėsmes.
Be to, Lazarus Group vis dažniau bendradarbiauja su kitomis kibernetinėmis nusikaltėlių organizacijomis, didindama savo galimybes vykdyti didelės apimties operacijas, kurios sujungia išteklius ir žinias iš įvairių šaltinių. Šis bendradarbiavimas gali sukurti hibridines grėsmes, kurios derina tiek valstybės remiamus, tiek grynai nusikalstamus tikslus.
Kokie yra Lazarus Group taktikos privalumai ir trūkumai?
Lazarus Group taktikos privalumai apima jų sugebėjimą išnaudoti tiek žmonių, tiek techninius pažeidžiamumus. Taikydamiesi atskirų asmenų su viliojančiais darbo pasiūlymais ar apgavikiškomis paslaugomis, jie gali pasiekti saugius sistemų ir kritinius duomenis. Be to, jų naudojimas daugiapakopiuose išpuoliuose reiškia, kad kai vienas asmuo ar organizacija yra pažeidžiami, jie gali greitai pereiti į kitus duomenis ar lėšas išgauti.
Tačiau jų operacijų fragmentuota prigimtis taip pat gali būti laikoma trūkumais. Būtinybė išlaikyti veiklos saugumą gali trukdyti jų augimui ir efektyvumui; klaidos ar klaidos planuojant galėtų pritraukti padidintą dėmesį iš pasaulio kibernetinio saugumo subjektų, tai gali lemti specialiai jiems skirtas kontramatas.
Kokios yra šiuolaikinės diskusijos apie Lazarus Group veiklą?
Tarptautinė reakcija į Lazarus Group toliau kelia diskusijas. Keletas pokalbių sukasi aplink valstybės finansuojamo kibernetinio nusikalstamumo etinius aspektus ir strategijas, kurias vyriausybes turėtų naudoti, kad atgrasytų tokias veiklas. Taip pat kyla rūpestis dėl esamų įstatymų veiksmingumo sprendžiant tarptautinius kibernetinius nusikaltėlius, ypač tuos, kurie remiami suvereninių valstybių.
Atsižvelgiant į šiuos įvykius, Group-IB ragina didesnio tarptautinio bendradarbiavimo kibernetinio saugumo srityje, siekiant apsaugoti nuo grėsmių, kurias kelia tokios grupės kaip Lazarus. Taip pat labai svarbu didinti viešąjį sąmoningumą apie šio tipo sukčiavimą, kadangi daugelis vartotojų lieka nesupratę apie taikomas sudėtingas taktikas.
Kadangi Lazarus Group toliau prisitaiko ir vystosi, svarbu, kad asmenys ir organizacijos sustiprintų savo kibernetinio saugumo priemones ir būtų informuoti apie naujas grėsmes. Šis budrumas yra esminis siekiant apsaugoti konfidencialius duomenis nuo vieno iš pavojingiausių kibernetinių priešininkų pasaulyje šiandien.