Hakerska grupa Lazarus koju navodno podržava Severna Koreja i dalje cilja kriptovalute i usvaja nove taktike, navodi se u novom istraživanju kompanije za sajber bezbednost Kaspersky Lab koje je objavljeno 26. marta.

Izveštaj otkriva da je grupa Lazarus aktivna u novim operacijama još od prošlog novembra, kada je grupa koristila PowerShell koji im je omogućio da upravljaju i kontrolišu Windows i macOS malverom. Lazarus grupa je navodno razvila sopstvene PowerShell skripte koje rade sa C2 serverima i izvršavaju komande rukovodioca.

Imena skripti na C2 serveru su namerno prikazane kao WordPress fajlovi i drugi projekti otvorenog koda. Nakon što je stvorena sesija u kojoj virus vrši interakciju sa serverom, virus može da skida i stavlja fajlove, ažurira konfiguraciju malvera i skuplja osnovne informacije mreže.

Kaspersky navodi da hakeri i dalje ciljaju sisteme koje se bave kriptovalutama i finteh sektorom. Oni savetuju rukovodioce tih sektora na povećan oprez:

“Ukoliko ste deo kripto sektora ili IT startap, budite oprezni kada se bavite nepoznatim trećim stranama ili kada instalirate softver na vašem sistemu [...] I nikada ne izaberite opciju ‘Enable Content’ (makro skriptovanje) u Microsoft Office dokumentima koje primite iz novih ili nepouzdanih izvora…”

Kao što je prethodno izvešteno, Lazarus je navodno kriv za 571 miliona od 882 miliona dolara u kriptovalutama koji su ukradeni od berzi u periodu od 2017-2018; odnosno skoro 65% ukupne količine. Od 14 različitih hakerskih napada na kripto berze, pet su pripisani Lazarus grupi, među kojima se nalazi i rekordni hak od 532 miliona dolara japanskog Coincheck-a.

Ranije u martu, Cointelegraph je izvestio da je Severna Koreja prikupila 670 miliona dolara u fiat i kriptovalutama tako što je izvršila hakerske napade, u kojima su njihovi hakeri napali međunarodne finansijske institucije od 2015. do 2018. i navodno koristili blokčein da “pokriju svoje tragove”.


Pripremio: Marko Mihajlović