Hekerska Lazarus grupa krade kripto novčanike

Kompanija za sajber bezbednost Kaspersky danas je objavila da je otkrila sofisticiranu zlonamernu kampanju za napredne trajne pretnje (APT) hakerske Lazarus grupe u kojoj su mete bili vlasnici računa sa kriptovalutama. Hakeri su iskoristili ranjivost Guglovog pretraživača Hrom za krađu kriptovaluta od vlasnika koristeći veb stranicu lažne igre. Lazarus je instalirao špijunski softver u Hrom kako bi ukradio akreditive novčanika za kriptovalute. Napadači su koristili tehnike socijalnog inženjeringa i veštačku inteligenciju kako bi izgradili osećaj poverenja i maksimizirali efikasnost kampanje. FBI je optužio Lazarus grupu, iza koje navodno stoje hakeri iz Severne Koreje, za krađu 41 milion dolara u kriptovalutama iz onlajn kazina. Stručnjaci kompanije Kaspersky su identifikovali napade Lazarus grupe koristeći Manuscript malver od 2013. godine, otkrivajući preko 50 jedinstvenih kampanja usmerenih na različite industrije. Dalja analiza otkrila je sofisticiranu zlonamernu kampanju koja se oslanjala na socijalni inženjering i veštačku inteligenciju za targetiranje investitora u kriptovalute.