Nord-Koreas Lazarus-gruppe som bruker LinkedIn for å angripe Blockchain-firmaer

Lazarus-gruppen har gitt seg et navn på baksiden av flere hacks og mange koblinger til den nordkoreanske regjeringen. Etter at mange har koblet gruppen sammen med planlagte cyberattacks, ser det ut til å være i gang med sitt angrep mot kryptobransjen.

Stjelelse av brukernes konfidensiell informasjon

Denne uken forklarte det finske cybersecurity-firmaet FSecure i en rapport at Lazarus Group har begynt å bruke profesjonell jobbportal Bitcoin Future for å målrette blockchain og kryptotalent. I henhold til rapporten har gruppen begynt å legge ut falske stillingsannonser på nettstedet, i håp om å stjele informasjon derfra.

Etterforskningen av FSecure kom etter at noen som jobbet i blockchain-sektoren rapporterte en phishing-e-post som så ut som en legitim stillingsannonse. Oppslaget inkluderte et dokument med tittelen „BlockVerify Group Job Description.“ Når dokumentet ble åpnet, lanserte det umiddelbart et malware-angrep.

Cybersecurity-selskapet klarte å spore dokumentets egenskaper. De fant ut at den påfallende lik den offentlig tilgjengelige koden på internettsikkerhetsportalen VirusTotal. I følge data om viruset ble det bygget i fjor og har fått rapporter fra 37 antivirusmotorer.

En representant fra FSecure forklarte at skadelig programvare har som mål å hente innloggingsinformasjon fra ofre. Hackerne vil bruke disse opplysningene for å få tilgang til offerets nettverk og finne måter å stjele cryptocururrency.

Nettsikkerhetsselskapet delte også holdningen om at gruppen hadde gjort dette etter Nord-Koreas ønske. Som den forklarte, har den bortgjemte nasjonen vendt oppmerksomhet mot selskaper inn og ut av kryptobransjen.

Lazarus Groups lenker til Nord-Korea

Nord-Koreas utnyttelser med å stjele cryptocurrencies og hacking utenlandske enheter er godt dokumentert. Det asiatiske landet har mottatt betydelige økonomiske sanksjoner fra USA og foraktet fra det internasjonale samfunnet. Det har vendt seg mot cyberattacks som et middel til å finansiere våpenprogrammet sitt.

Tallene bak Nord-Koreas utnyttelser har også vært svimlende. I fjor rapporterte Reuters at landet hadde fått to milliarder dollar fra å hacking cryptocurrency utenlandske børser og banker. Nyhetskilden fikk statistikken fra Nord-Korea sanksjonsutvalg i FNs sikkerhetsråd.

Når det gjelder Lazarus Group, er hackingsutbyttene ikke nye. I 2018 hevdet cybersecurity-firmaet Group-IB at hacking-gruppen var ansvarlig for 65 prosent av all cryptocururrency som ble stjålet mellom 2017 og 2018.

Selv om den nordkoreanske regjeringen har nektet for koblinger med hacking-gruppen, har forholdene vært betydelige. Denne uken ga USAs hær ut en rapport som hevdet at Pyongyang har utviklet et hackernettverk med over 6000 medlemmer. Hackerne danner en myndighetsavdeling kjent som Bureau 121, som har tilsyn med fire store nettkriminalitetsgrupper.

Sammen med Lazarus Group fremhevet rapporten også Bluenoroff Group – og organisasjon som omhandler økonomisk kriminalitet og har over 1 700 medlemmer. Alle medlemmer driver operasjoner fra Nord-Korea og er spredt over flere andre nasjoner – inkludert Russland, India, Kina, Hviterussland og mer.