🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я видел немало изощренных атак, но атака, связанная с северокорейской группой Lazarus, является не чем иным, как экстраординарной. Уровень социальной инженерии и технического мастерства, продемонстрированный в ходе этой последней атаки, является свидетельством неустанных инноваций и способности к адаптации этих злоумышленников.
Сообщается, что подозреваемые, предположительно связанные с группой Lazarus Group из Северной Кореи, осуществили изощренную кибератаку. В этой атаке в качестве прикрытия использовалась фиктивная игра Non-Fungible Token (NFT) для использования неисправленной уязвимости в Google Chrome, известной как уязвимость нулевого дня.
Судя по выводам отчета, именно уязвимость в конечном итоге позволила хакерам получить доступ к криптовалютным кошелькам отдельных лиц.
Использование уязвимости нулевого дня в Chrome
Эксперты по безопасности Борис Ларин и Василий Бердников из «Лаборатории Касперского» сообщили, что злоумышленники продублировали блокчейн-игру DeTankZone, выдав ее за многопользовательскую онлайн-боевую арену (MOBA) с функциями «играй ради заработка» (P2E).
По словам специалистов, впоследствии они внедрили на сайт игры detankzone.[.]com вредоносное программное обеспечение, которое заражало устройства, просто взаимодействуя с ним, независимо от необходимости каких-либо загрузок.
Скрипт использовал критическую ошибку в JavaScript-движке Chrome V8, позволяя обходить защиту песочницы и обеспечивая удаленное выполнение кода. Эта уязвимость позволила подозреваемым северокорейским хакерам установить современное вредоносное ПО под названием Manuscrypt, которое давало им контроль над системами жертв.
Обнаружив уязвимость, Касперский сообщил об этом Google. Вскоре после этого Google решил проблему, выпустив обновление безопасности. К сожалению, хакеры заранее воспользовались этой уязвимостью, что указывает на потенциальные далеко идущие последствия для пользователей по всему миру и различных предприятий.
Мне, как криптоинвестору, было интересно, как эти злоумышленники использовали сложные методы социальной инженерии в своей стратегии. Они рекламировали сомнительную игру на таких платформах, как X и LinkedIn, используя влиятельных фигур в сфере криптовалют, чтобы делиться рекламным контентом, созданным ИИ.
В дополнение к сложной структуре они разработали безупречные веб-сайты и высококачественные профили LinkedIn, создающие атмосферу аутентичности, которая соблазняла скромных участников к участию в игре.
Крипто-проекты Lazarus Group
К моему удивлению, я обнаружил, что игра NFT — это не просто пустой фасад; вместо этого он был полон функциональности. Он мог похвастаться различными аспектами игрового процесса, включая интригующие логотипы, интерактивные проекционные дисплеи и захватывающие 3D-модели, что делало игру увлекательной для пользователя.
Но у тех, кто посетил веб-сайт игры Play-to-Earn (P2E), их конфиденциальные данные, такие как данные кошелька, были украдены из-за присутствия на сайте вредоносного ПО. Это позволило группе Lazarus проводить масштабные кражи криптовалют.
Со временем этот коллектив постоянно проявлял сильный интерес к цифровым валютам, таким как криптовалюта. В апреле сетевой детектив ZachXBT связал их с более чем 25 ограблениями криптовалют, произошедшими в период с 2020 по 2023 год, в результате которых, по оценкам, было украдено более 200 миллионов долларов.
Кроме того, было установлено, что Лазарус связан с громким ограблением Ronin Bridge в 2022 году, когда предположительно было украдено эфира (ETH) и монет доллара США (USDC) на сумму около 600 миллионов долларов.
21.co, материнская компания 21Shares, в сентябре 2023 года обнаружила, что преступная организация владеет различными криптовалютами на сумму более 47 миллионов долларов, такими как Bitcoin (BTC), Binance Coin (BNB), Avalanche (AVAX) и Polygon (MATIC).
Утверждается, что за период с 2017 по 2023 год общий объем их цифровых активов оценивается более чем в 3 миллиарда долларов.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- SOL ПРОГНОЗ. SOL криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- ADA ПРОГНОЗ. ADA криптовалюта
2024-10-26 21:49