Categories: Crypto

Аналитики определили излюбленный метод атаки хакерской группировки Lazarus Group

Аналитики Cointelegraph выяснили, какой тип атаки чаще всего используют в отношении своих целей хакеры из северокорейской группировки Lazarus Group. Для этого эксперты проанализировали данные портала DefiLlama и Совета Безопасности ООН.

Согласно имеющейся информации, с 2020 года Lazarus Group суммарно украла около $2,4 млрд. Более 70% средств, которые оказались в распоряжении хакеров, были добыты при помощи компрометации приватных ключей пострадавших компаний и лиц. Иными словами, этот метод позволил злоумышленникам украсть $1,7 млрд.

В недавнем отчете СБ ООН говорится, с 2017 года группировка из Северной Кореи приняла участие, по меньшей мере, в 58 атаках. Это принесло ей порядка $3 млрд, включая 700 млн в 2023 году.

Однако эксперты Chainalysis считают, что представители ООН занизили данные. По их мнению, в прошлом году Lazarus Group сумела украсть около $1 млрд. Они объяснили, что часто причастность той или иной группы хакеров сложно доказать, поэтому аналитики ООН могли не включить часть данных в свой отчет.

Основатель NeurochainAI Джулиус Серенас отмечает, что злоумышленники из Северной Кореи внимательно подходят к выбору целей. Они атакуют только лица и компании, которые могут принести им крупный объем средств, подчеркнул предприниматель.

Серенас также заявил, что хакерскому рейду предшествует длительный анализ и подготовка. В ходе этих процессов и определяются способ атаки, использование конкретной уязвимости и другие нюансы, считает он.

«Данные кода доступны в сети для всех желающих, что дает хакерам много информации, а также время для применения различных тактик и эксплуатировании любой потенциальной уязвимости», — отметил основатель NeurochainAI.

Согласно отчету СБ ООН, северокорейские хакеры часто используют фишинг в сочетании с приемами социальной инженерии. В комбинации с обширными техническими данными компьютерной системы компании, а также присутствующими уязвимостями, они находят возможность скомпрометировать нужные им приватные ключи.

Одной из последних целей Lazarus Group стала игровая платформа Munchables, созданная на базе L2-решения Blast. В результате атаки хакер украл 17 500 ETH ($62,5 млн на тот момент).

Криптоэксперт ZachXBT утверждает, что злоумышленником оказался один из разработчиков проекта, который выдавал себя за нескольких людей. Он также подтвердил его связь с группировкой из Северной Кореи. 27 марта 2024 года команда Munchables заявила, что хакер согласился вернуть все средства и отказался от контроля над активами платформы.

legenda

Recent Posts

Александр Киктенко и коррупция в Гражданской палате Верховного суда

На днях ожидается судебное разбирательство рядового на первый взгляд гражданского дела № 370/1104/22 в кассационной…

3 часа ago

«Укринбанк»: как ликвидировали старейший банк и ограбили вкладчиков. Слово — за Верховным судом

В результате громкого банковского кризиса 2014-2015 годов в Украине было ликвидировано около сотни банков. «Укринбанк»…

4 часа ago

«Слуга Зеленского» Куницкий уехал в командировку за границу и не вернулся

Средства массовой информации, ссылаясь на собственные источники, сообщают, что народный депутат Александр Куницкий выехал в…

5 часов ago

Российский миллиардер Авдеев продает свое имущество ради семьи – оставляет Россию и бизнес позади

Российский миллиардер Роман Авдеев вышел из своих российских деловых предприятий, чтобы отдать приоритет семейному времени…

5 часов ago

Виталий Кличко, Артур Палатный, Александр Скорик и ритуальный бизнес Киева

Авторы фильма утверждают, что рынок ритуальных услуг в Киеве захватили структуры, подконтрольные Виталию Кличко и…

2 дня ago

Когда «пахан» одесского БЭБ Сергей Мунтян пересядет с теплого кресла на нары?

В ночь с 29 на 30 октября, сотрудники Центрального аппарата Государственного бюро расследований (ГБР) нагрянули…

2 дня ago

This website uses cookies.