Heidät tunnetaan darknet undergroundissa nimellä "Lazarus Group", mutta tiedustelulähteet sanovat, että he ovat Pohjois-Korean digitaalinen armeija. Olet ehkä kuullut nimen aiemmin pahamaineisessa Sony Picturesin hakkeroinnissa vuonna 2014.

Mutta heidän uusimmalla toiminnallaan on uusi kohde - kryptovaluutta, ja sen löysi kyberturvallisuusyritys Secureworks.

Hyökkäyksen painopiste on kryptovaluuttoja omistavien ja hallinnoivien rahoitusyritysten johtajissa, ja se toimii näin – johtaja saa sähköpostin, jossa kerrotaan, että hänellä on mahdollisuus nousta riveissä ja tulla yhtiön talousjohtajaksi.

Liite on Microsoft Word -tiedoston muodossa. Kun ne avataan, he saavat ilmoituksen "muokkaus on otettava käyttöön nähdäkseen asiakirjan" ja kun käyttäjä napsauttaa "ok", se käynnistää upotetun komentosarjan, joka tekee 2 asiaa.

Ensin se luo ja avaa vaarattoman asiakirjan - todellisen työnkuvauksen, joka pitää käyttäjän hajamielisenä ja epäluuloisena.

Tietoturvatutkija Didier Stevens asetti ansan tai digitaalisen turvallisuuden termein "hunajapotin". Ajattele sitä digitaalisena pistooperaationa, jossa joku asettaa palvelimen verkkoon avoimeksi hyökkäyksille – mutta mitään arvokasta siellä ei todellakaan ole, se on vain tallentaakseen hyökkäykset niiden tapahtuessa.

Näiden honeypottien lokit paljastivat, että hakkerit suorittivat skriptejä, joiden tarkoituksena oli havaita kryptovaluuttalompakkoja sisältäviä tiedostoja.

Tiedostonimet sisälsivät:

lompakko - Copy.dat
lompakko.dat
lompakko.dat.1
wallet.dat.zip
lompakko.terva
lompakko.tar.gz
lompakko.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Didier sanoi, että hän on nähnyt tällaista toimintaa vuodesta 2013 lähtien – mutta ei koskaan näin suurella volyymilla.

Sama tapahtuu nyt Ethereumille, koska se on saanut vahvan otteen #2 kryptovaluuttana. Uhkien metsästäjä Dimitrios Slamaris pystytti hunajaruukun ja teeskenteli, että hänellä oli lompakossa Ethereumia.

Hakkeri tarkisti, mitä ohjelmistoa hän käytti, kuinka paljon ethereumia hänellä oli lompakossa, ja antoi sitten eth_sendTransaction-komennon yrittääkseen varastaa kaasua aiemmin vastaanotetusta tilistä.

Näyttää siltä, ​​​​että hakkeri on saavuttanut myös pientä menestystä: "Kohdetilillä on melkein 8 eetteriä..." Dimitrios twiittasi 8. marraskuuta.

Sittemmin on tullut muutamia tapahtumia lisää, samoin kuin siirto ShapeShift-pörssiin.

Katsaus hakkerin lompakkotoimintaan.

Tästä on otettava opiksi: Lompakkoasi ei saa nimetä "lompakkoksi", ja mikä parasta, lompakkosi ei saa olla verkossa olevalla tietokoneella tai ainakaan vahvan palomuurin takana.

Coinbase on mukana tänä vuonna"Hakkeroi maailmaaKilpailu White Hat (hyvistä) hakkereista, jotka auttavat yrityksiä löytämään ja korjaamaan tietoturva-aukkoja.

50,000 XNUMX dollaria on pääpalkinto – jos hakkeri voi suorittaa koodin etänä coinbasen palvelimilla.

Mutta se ei ole kaikki mitä he tarjoavat, lisäpalkintoja ovat:

10,000 XNUMX $ XSS/CSRF/Clickjacking, joka vaikuttaa arkaluontoisiin toimintoihin.
7,500 XNUMX dollaria etuoikeutettujen tietojen varkauksista.
5,000 XNUMX dollaria osittaisen todennuksen ohittamisesta.
ja 3,000 XNUMX dollaria erilaisiin "pienempiin tehtäviin".

Coinbase ei ole myöskään uusi tälle idealle, he myöntävät ylpeänä - he ovat jo maksaneet 176,031 223 dollaria palkkioita XNUMX hakkerille/tutkijalle.

Käytäntö on itse asiassa yleinen teknologiayritysten keskuudessa ja muita tämän tapahtuman sponsoreita ovat Airbnb, Uber ja Dropbox.

"Hack the world" on nyt käynnissä ja päättyy 18. marraskuuta.