Gli analisti di Cointelegraph hanno scoperto quale tipo di attacco gli hacker del gruppo nordcoreano Lazarus Group usano più spesso contro i loro obiettivi. Per fare ciò, gli esperti hanno analizzato i dati del portale DefiLlama e del Consiglio di sicurezza delle Nazioni Unite.
Secondo le informazioni disponibili, dal 2020 il gruppo Lazarus ha rubato complessivamente circa 2,4 miliardi di dollari. Oltre il 70% dei fondi a disposizione degli hacker è stato ottenuto compromettendo le chiavi private delle aziende e dei privati interessati. In altre parole, questo metodo ha consentito agli aggressori di rubare 1,7 miliardi di dollari.
Un recente rapporto del Consiglio di Sicurezza delle Nazioni Unite afferma che gruppi nordcoreani sono stati coinvolti in almeno 58 attacchi dal 2017. Ciò ha fruttato circa 3 miliardi di dollari, di cui 700 milioni nel 2023.
Tuttavia, gli esperti di Chainalysis ritengono che i rappresentanti delle Nazioni Unite abbiano sottostimato i dati. Secondo loro, l'anno scorso il gruppo Lazarus è riuscito a rubare circa 1 miliardo di dollari. Hanno spiegato che il coinvolgimento di un particolare gruppo di hacker è spesso difficile da dimostrare, quindi gli analisti delle Nazioni Unite potrebbero non aver incluso alcuni dati nel loro rapporto.
Il fondatore di NeurochainAI Julius Serenas osserva che gli aggressori nordcoreani sono attenti nella scelta dei loro obiettivi. Attaccano solo le persone e le aziende che possono portare loro grandi quantità di fondi, ha sottolineato l'imprenditore.
Serenas ha anche affermato che l'attacco degli hacker è stato preceduto da una lunga analisi e preparazione. Secondo lui, durante questi processi vengono determinati il metodo di attacco, l'utilizzo di una specifica vulnerabilità e altre sfumature.
"I dati del codice sono disponibili online a tutti, il che fornisce agli hacker molte informazioni, nonché tempo per utilizzare varie tattiche e sfruttare qualsiasi potenziale vulnerabilità", ha affermato il fondatore di NeurochainAI.
Secondo il rapporto del Consiglio di sicurezza dell’ONU, gli hacker nordcoreani utilizzano spesso il phishing in combinazione con tecniche di ingegneria sociale. In combinazione con i numerosi dati tecnici del sistema informatico dell'azienda e con le vulnerabilità presenti, trovano l'opportunità di compromettere le chiavi private di cui hanno bisogno.
Uno degli ultimi obiettivi del Gruppo Lazarus è stata la piattaforma di gioco Munchables, creata sulla base della soluzione Blast L2. Come risultato dell’attacco, l’hacker ha rubato 17.500 ETH (all’epoca 62,5 milioni di dollari).
L'esperto di crittografia ZachXBT sostiene che l'aggressore si è rivelato essere uno degli sviluppatori del progetto, che si è spacciato per diverse persone. Ha anche confermato il suo legame con un gruppo della Corea del Nord. Il 27 marzo 2024, il team di Munchables ha annunciato che l'hacker aveva accettato di restituire tutti i fondi e di rinunciare al controllo delle risorse della piattaforma.
Nel 2022, la Lega studentesca ucraina (USL) ha collaborato con la Fondazione Rassvet, fondata dall’oligarca russo Mikhail…
In Russia sono stati denunciati dirigenti e dipendenti di una “filiale” di una rete internazionale di call center. Lo riporta RBC-Ucraina...
Mikhail Zhernakov è una delle figure più pubbliche nel campo della riforma giudiziaria in Ucraina, che...
Il ministero ha speso decine di milioni per stampare libri non necessari nelle “sue” case editrici. Il Ministero della Cultura durante...
In oltre 30 anni di indipendenza, almeno 100 miliardi di dollari sono stati ritirati dall’Ucraina all’estero,...
Ricordate l'ex capo del servizio fiscale ucraino, Roman Nasirov, che si avvolse in una coperta, fingendo di essere gravemente malato...
Questo sito web utilizza i cookie.