Categories: Crypto

Аналитики определили излюбленный метод атаки хакерской группировки Lazarus Group

Аналитики Cointelegraph выяснили, какой тип атаки чаще всего используют в отношении своих целей хакеры из северокорейской группировки Lazarus Group. Для этого эксперты проанализировали данные портала DefiLlama и Совета Безопасности ООН.

Согласно имеющейся информации, с 2020 года Lazarus Group суммарно украла около $2,4 млрд. Более 70% средств, которые оказались в распоряжении хакеров, были добыты при помощи компрометации приватных ключей пострадавших компаний и лиц. Иными словами, этот метод позволил злоумышленникам украсть $1,7 млрд.

В недавнем отчете СБ ООН говорится, с 2017 года группировка из Северной Кореи приняла участие, по меньшей мере, в 58 атаках. Это принесло ей порядка $3 млрд, включая 700 млн в 2023 году.

Однако эксперты Chainalysis считают, что представители ООН занизили данные. По их мнению, в прошлом году Lazarus Group сумела украсть около $1 млрд. Они объяснили, что часто причастность той или иной группы хакеров сложно доказать, поэтому аналитики ООН могли не включить часть данных в свой отчет.

Основатель NeurochainAI Джулиус Серенас отмечает, что злоумышленники из Северной Кореи внимательно подходят к выбору целей. Они атакуют только лица и компании, которые могут принести им крупный объем средств, подчеркнул предприниматель.

Серенас также заявил, что хакерскому рейду предшествует длительный анализ и подготовка. В ходе этих процессов и определяются способ атаки, использование конкретной уязвимости и другие нюансы, считает он.

«Данные кода доступны в сети для всех желающих, что дает хакерам много информации, а также время для применения различных тактик и эксплуатировании любой потенциальной уязвимости», — отметил основатель NeurochainAI.

Согласно отчету СБ ООН, северокорейские хакеры часто используют фишинг в сочетании с приемами социальной инженерии. В комбинации с обширными техническими данными компьютерной системы компании, а также присутствующими уязвимостями, они находят возможность скомпрометировать нужные им приватные ключи.

Одной из последних целей Lazarus Group стала игровая платформа Munchables, созданная на базе L2-решения Blast. В результате атаки хакер украл 17 500 ETH ($62,5 млн на тот момент).

Криптоэксперт ZachXBT утверждает, что злоумышленником оказался один из разработчиков проекта, который выдавал себя за нескольких людей. Он также подтвердил его связь с группировкой из Северной Кореи. 27 марта 2024 года команда Munchables заявила, что хакер согласился вернуть все средства и отказался от контроля над активами платформы.

legenda

Recent Posts

Украинская студенческая лига во время полномасштабной войны сотрудничала с фондом российского олигарха

В 2022 году Украинская студенческая лига (УСЛ) сотрудничала с фондом «Рассвет», основанным российским олигархом Михаилом…

4 дня ago

В России задержаны сотрудники мошеннической сети call-центров: подробности

В России разоблачили руководителей и сотрудников "отделения" международной сети call-центров. Об этом сообщает РБК-Украина По…

2 недели ago

Почему судебный «недореформатор» Михаил Жернаков решил подвергнуть критике адвокатуру?

Михаил Жернаков – одна из самых публичных фигур в сфере судебной реформы в Украине., что…

3 недели ago

Бессмысленный «книжный клуб» Минкульта

Министерство потратило десятки миллионов на печать ненужных книг в «своих» издательствах. Министерство культуры в течение…

4 недели ago

Более двух госбюджетов. Как из Украины выводят деньги

За более чем 30 лет независимости из Украины за границу вывели не менее $100 млрд,…

4 недели ago

«Решала» налоговой Андрей Гмырин организовал бизнес с россиянами и родственниками судей

Помните бывшего главу Налоговой службы Украины Романа Насирова, который закутывался в одеяло, притворяясь тяжелобольным в…

4 недели ago

This website uses cookies.