Thomas Daniels
Sa usa ka sopistikado nga kampanya sa cyber-espionage, ang Lazarus Group sa North Korea nagtukod ug tulo ka mga kompanya sa shell—BlockNovas LLC, SoftGlide LLC, ug Angeloper Agency—aron ipang-apod-apod ang malware nga nagpunting sa mga developer sa cryptocurrency. Duha niini nga mga entidad, BlockNovas ug SoftGlide, legal nga narehistro sa Estados Unidos gamit ang falsified nga dokumentasyon, sa paglapas sa internasyonal nga mga silot.
Ang kampanya, nga gitawag nga "Makatakod nga Interbyu" sa mga analista sa cybersecurity sa Silent Push, naglambigit sa paghimo sa mga peke nga kompanya sa pagkonsulta sa crypto aron madani ang mga developer sa mga malimbong nga mga interbyu sa trabaho. Atol niini nga mga interbyu, ang mga aplikante giaghat sa pagrekord sa mga video sa pasiuna. Sa pagsugat sa usa ka tinuyo nga na-trigger nga mensahe sa sayup, gihatagan sila usa ka "solusyon" nga kopya-paste nga tago nga nag-install sa malware.
Tulo ka lahi nga mga strain—BeaverTail, InvisibleFerret, ug OtterCookie—gi-deploy. Ang BeaverTail nag-una nga makahimo sa dugang nga pag-deploy sa malware ug pagpangawat sa impormasyon, samtang ang InvisibleFerret ug OtterCookie gidesinyo sa pagkuha sa sensitibo nga datos, lakip ang pribadong mga yawe ug sulod sa clipboard.
Si Zach Edwards, usa ka senior nga analista sa hulga sa Silent Push, nagpasiugda nga kini nga mga operasyon nahimong bahin sa mas lapad nga mga paningkamot sa North Korea nga makamugna og kita pinaagi sa cyber theft, aron suportahan ang programa sa armas nukleyar niini. Naglihok ang FBI pinaagi sa pag-ilog sa domain nga may kalabotan sa BlockNovas, bisan kung ang ubang mga imprastraktura, lakip ang SoftGlide, nagpabilin nga naglihok.
Kining nagpadayon nga operasyon, unang nasubay balik sa 2024, nakaangkon na og daghang nailhang mga biktima. Labing menos usa ka developer ang nagtaho nga ang ilang MetaMask wallet nakompromiso. Samtang, gipugngan sa uban ang mga pagsulay nga naglambigit sa mga peke nga tawag sa Zoom nga gi-orkestra sa mga impostor nga nagpanggap nga potensyal nga mga amo.
Ang Lazarus Group nagpabilin nga usa ka mahinungdanong suspek luyo sa pipila sa pinakadako nga cyber heists sa Web3 nga wanang, lakip ang $600 milyon nga Ronin network breach ug ang $1.4 bilyon nga Bybit attack.
