Lazarus riktar sig till kryptoproffs på LinkedIn i N. Koreas hackevenemang

Lazarus Group, ett statligt sponsrat hackerkollektiv baserat i Nordkorea, har återigen siktet inställt på Bitcoin-marknaden. 

Som en del av sitt senaste försök att hacka skadlig kod, ska hackningsgänget som är känt för sitt rykte ha använt LinkedIn för att rikta in sig på personer som verkar inom den digitala tillgångsindustrin. Blockchain-säkerhetsföretaget SlowMist tillhandahåller denna information. 

Denna oroande trend har väckt oro över regimens ihärdiga försök att använda olagliga medel, såsom stöld av digitala tillgångar, för att finansiera dess WMD-program.

LinkedIns infiltrationstaktik

SlowMist hävdar att medlemmar i Lazarus Group skapar falska profiler på den professionella nätverkssajten LinkedIn, når ut till personalpersonal och anställer chefer i olika blockchain-relaterade organisationer. 

Under sken av att visa upp sina kodningsförmågor skickar de nordkoreanska hackarna skadliga länkar som innehåller skadlig programvara utformad för att utnyttja offrets data och stjäla känslig information.

"Initiala deklarationer och beroendeladdningsskript ger fel omedelbart när de startar, förmodligen för att förvirra analysatorer eller automatiserade verktyg," sade SlowMist och beskriver skadlig programvaras taktik. "Flera Node.js-moduler importeras, och miljövariabler och funktionsdefinitioner definierar operativsystemets värdnamn, plattformstyp, hemkatalog och temporära kataloger. En periodisk funktion, passande namnet 'stealEverything', försöker sedan stjäla så mycket data som möjligt från användarens enhet och ladda upp den till en server som kontrolleras av angriparen.”

Finansiering av Nordkoreas program för massförstörelsevapen

Lazarus-gruppens obönhörliga sökande efter kryptovalutafonder är nära förknippad med Nordkoreas ansträngningar att finansiera dess utveckling av massförstörelsevapen. 

Uppskattningsvis 40 % av landets massförstörelsevapenprogram finansieras av "otillåtna cybermedel", enligt en nyligen genomförd studie från en panel av specialister för FN. En nyckelaktör i dessa verksamheter är Lazarus Group.

Över 3 miljarder dollar i digitala tillgångar har stulits av Lazarus Group världen över; enligt en analys av TRM Labs har den diktatoriska staten redan tagit över 600 miljoner dollar bara under 2023. Säkerhetsmyndigheter i USA och dess allierade är oroade över att Nordkoreas statligt sponsrade skadliga program allvarligt kan äventyra den nationella säkerheten i ljuset av denna häpnadsväckande statistik.

Internationell respons och sanktioner

Det internationella samfundet har reagerat på Nordkoreas olagliga handlingar. Ett "nyckelverktyg för penningtvätt" för regimens försök att missbruka digitala tillgångar, den USA-sanktionerade kryptovalutamixern Sinbad i december 2022.

"Finansdepartementet och dess amerikanska regeringspartners är redo att använda alla verktyg som står till deras förfogande för att förhindra virtuella valutamixare, som Sinbad, från att underlätta olagliga aktiviteter," sade biträdande finansminister Wally Adeyemo efter tillsynsåtgärden. "Medan vi uppmuntrar ansvarsfull innovation i ekosystemet för digitala tillgångar, kommer vi inte att tveka att vidta åtgärder mot olagliga aktörer."

Slutsats

Nyheter om Lazarus Groups senaste hackning av kryptovaluta på LinkedIn fungerar som en nykter påminnelse om Nordkoreas ihållande hot. Regimen är ute efter att använda kryptovalutor för att betala för sina vapen, vilket understryker behovet av förbättrad cybersäkerhet och internationellt samarbete.

Frågan om att bekämpa statligt sponsrade cyberhot kvarstår trots verkställighet och böter. För att hålla ute dåliga aktörer och värna om det digitala tillgångsekosystemets integritet måste kryptosektorn prioritera robust säkerhet.

Andrew är en blockkedjeutvecklare som utvecklade sitt intresse för kryptovalutor samtidigt som han fortsatte med sin postexamen i blockkedjeutveckling. Han är en angelägen observatör av detaljer och delar sin passion för att skriva, tillsammans med kodning. Hans backend-kunskap om blockchain hjälper honom att ge ett unikt perspektiv till sina skrivfärdigheter och ett pålitligt hantverk på att förklara begreppen som blockchain-programmering, språk och token-prestning. Han delar också ofta tekniska detaljer och prestationsindikatorer för ICO:er och IDO:er.