ყბადაღებული Lazarus Group, კიბერკრიმინალური ორგანიზაცია, რომელსაც ჩრდილოეთ კორეა უჭერს მხარს, გაჩნდა ახალი თავდასხმის სტრატეგიით, რომელიც მიზნად ისახავს არასაეჭვო კომპანიებს LinkedIn-ზე, პოპულარულ პროფესიონალურ ქსელურ პლატფორმაზე. ეს განვითარება აჩენს შეშფოთებას კიბერკრიმინალების განვითარებადი ტაქტიკისა და ბიზნესისთვის მზარდი სირთულის გამო განასხვავოს კანონიერი სამუშაოს მაძიებლები მავნე აქტორებისგან.
ლაზარე LinkedIn-ზე: დახვეწილი სოციალური ინჟინერიის სქემა
Lazarus Group ასახავს მაღალკვალიფიციურ დეველოპერებს LinkedIn-ზე, კონკრეტულად მათ, ვისაც აქვთ გამოცდილება blockchain და React ტექნოლოგიებში. ეს კიბერკრიმინალები უახლოვდებიან მიზანმიმართულ ორგანიზაციებს და წარმოაჩენენ როგორც ენთუზიასტ კანდიდატებს, რომლებსაც სურთ თავიანთი პროექტების განხორციელებაში წვლილი შეიტანონ. კომუნიკაციის დამყარების შემდეგ, ისინი აიძულებენ თავიანთ მიზნებს გადახედონ სავარაუდოდ შთამბეჭდავი კოდირების ნიმუშებს.
#ლაზარე #APT როგორც ჩანს, Lazarus ჯგუფი ამჟამად აღწევს მიზნებს LinkedIn-ის მეშვეობით და იპარავს თანამშრომლების პრივილეგიებს ან აქტივებს მავნე პროგრამის საშუალებით. #ლაზარე #APT ლაზარე 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员
— 23pds (@im23pds) აპრილი 24, 2024
მსხვერპლთათვის უცნობია, ეს კოდის საცავი, რომელიც ხშირად განთავსებულია პლატფორმებზე, როგორიცაა GitHub, შეიცავს მავნე ფრაგმენტებს, რომლებიც შექმნილია სამიზნის კომპიუტერულ ქსელში შეღწევისთვის. შესრულების შემდეგ, ეს ფრაგმენტები იწვევს მოვლენების სერიას, რომლებიც აზიანებენ ქსელის მთლიანობას, პოტენციურად ანიჭებენ უნებართვო წვდომას სენსიტიურ ფინანსურ ინფორმაციას და ძვირფას კრიპტოვალუტის აქტივებს.
უკანა კარზე წვდომის საფრთხეები: ფინანსური ზარალი, რეპუტაციის დაზიანება
ასეთი დარღვევების შედეგები შეიძლება დამანგრეველი იყოს. კორპორატიულ ქსელებში მოწყვლადობის ექსპლუატაციით, Lazarus Group იძენს მუდმივ უკუღმა შესვლას, რაც მათ საშუალებას აძლევს გამოიყენონ ღირებული რესურსები სურვილისამებრ.
ამან შეიძლება გამოიწვიოს მნიშვნელოვანი ფინანსური ზარალი ორგანიზაციებისთვის, არა მხოლოდ მოპარული აქტივების გამო, არამედ ინციდენტზე რეაგირების ღირებულებისა და პოტენციური მარეგულირებელი ჯარიმების გამო.
გარდა ამისა, მონაცემთა დარღვევამ შეიძლება სერიოზულად დააზიანოს ორგანიზაციის რეპუტაცია, დაარღვიოს მომხმარებელთა ნდობა და შეაფერხოს მომავალი ბიზნეს პერსპექტივები.
კრიპტო ბაზრის მთლიანი კაპიტალი ამჟამად 2.2 ტრილიონი დოლარია. დიაგრამა: TradingView
განვითარებადი საფრთხის პეიზაჟი
Lazarus Group-ის მიერ LinkedIn-ის ექსპლუატაცია ხაზს უსვამს კრიტიკულ გამოწვევას კიბერუსაფრთხოების პროფესიონალებისთვის. უსაფრთხოების ტრადიციული ზომები, რომლებიც შექმნილია ქსელის საეჭვო აქტივობის ან მავნე პროგრამის იდენტიფიცირებისთვის, შეიძლება არ იყოს საკმარისი ამ მზაკვრული შეტევების შესაჩერებლად.
სანდო პლატფორმაში LinkedIn-ის მსგავსი შეღწევით, Lazarus Group ადგენს ლეგიტიმურობის ფასადს, რაც უკიდურესად ართულებს ორგანიზაციებს ჭეშმარიტი კანდიდატების გარჩევა მავნე აქტორებისგან. სოციალური ინჟინერიის ეს მიდგომა იყენებს პროფესიონალურ ქსელურ პლატფორმებში ადამიანების თანდაყოლილ ნდობას, რაც ქმნის მოწყვლადობას, რომლის მოგვარებასაც ტრადიციული კიბერუსაფრთხოების გადაწყვეტილებები შეიძლება გაუჭირდეს.
დაკავშირებული კითხვა: არის ბიტკოინის სადღეგრძელო? ოქროს შეცდომა, ბიტკოინის კრიტიკოსი ხედავს, რომ BTC 20,000 დოლარამდე იკლებს
ორგანიზაციებმა უნდა დანერგონ უსაფრთხოების ძლიერი პროტოკოლები, მათ შორის პროგრამული უზრუნველყოფის რეგულარულად განახლება, თანამშრომლების ტრენინგი კიბერუსაფრთხოების საუკეთესო პრაქტიკის შესახებ და გამოიყენონ საფრთხის დაზვერვის მონიტორინგის ყოვლისმომცველი ინსტრუმენტები.
გარდა ამისა, უსაფრთხოების ექსპერტები რეკომენდაციას უწევენ ორგანიზაციებში კიბერუსაფრთხოების ინფორმირებულობის კულტურის ხელშეწყობას, რაც თანამშრომლებს საეჭვო აქტივობის იდენტიფიცირებისა და მოხსენების უფლებას აძლევს.
გამორჩეული სურათი Pexels-დან, დიაგრამა TradingView-დან
წყარო: https://bitcoinist.com/lazarus-on-the-hunt-how-north-korean-hackers-are-targeting-crypto-via-linkedin/