Среда, 2 октября, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Lazarus Group потратила шесть месяцев, пытаясь взломать платные системы монет для выявления слабых мест: отчет

Вольфрамовый Куб

Эстонский поставщик услуг крипто-платежей CoinsPaid обнаружил, что печально известная хакерская группа Lazarus провела шесть месяцев за мониторингом и изучением платформы, прежде чем атаковать 22 июля.

ConsPaid сотрудничает с компанией Match Systems, занимающейся кибербезопасностью, чтобы отслеживать поминутные действия преступников, а также определять, какие службы и платформы использовались для отмывания средств. В пресс-релизе, предоставленном CryptoPotato , платформа сообщила, что Lazarus Group потратила шесть месяцев, пытаясь взломать системы CoinsPaid и найти уязвимости.

Организация ограбления на 37,3 миллиона долларов

С марта CoinsPaid обнаружила, что страдает от непрерывных неудачных атак различного рода, от социальной инженерии до DDos и BruteForce. Примерно в то же время к ключевым инженерам компании обратилась организация, выдававшая себя за украинский стартап по обработке криптовалюты, с рядом запросов, связанных с технической инфраструктурой. Это взаимодействие было подтверждено тремя ключевыми разработчиками CoinsPaid.

В апреле и мае CoinsPaid столкнулся с четырьмя серьезными атаками на свои системы, которые пытались получить несанкционированный доступ к учетным записям, принадлежащим как сотрудникам компании, так и ее клиентам. В пресс-релизе говорится, что спам и фишинговая активность против членов команды была постоянной и очень агрессивной.

В следующем июне и июле была организована злонамеренная кампания, включающая комбинацию взяток и фиктивных предложений работы, направленных против ключевых сотрудников компании.

Злоумышленник начал тщательно спланированную и осуществленную атаку на инфраструктуру и приложения CoinsPaid 7 июля. Атака, которая произошла между 20:48 и 21:42, продемонстрировала беспрецедентный всплеск сетевой активности, затронувший более 150 000 различных IP-адресов.

hacker_cover

По следам атаки

Основная цель преступников состояла в том, чтобы обманом заставить ключевого сотрудника установить программное обеспечение, что позволило им установить удаленный контроль над компьютером путем проникновения и получения доступа к внутренним системам CoinsPaid. Несмотря на шесть месяцев безуспешных попыток, 22 июля злоумышленникам удалось взломать его инфраструктуру, что привело к убыткам в размере 37,5 млн долларов.

Злоумышленники использовали очень сложные и мощные методы социальной инженерии, чтобы получить доступ к компьютеру сотрудника. Рекрутеры из криптовалютных компаний связались с сотрудниками CoinsPaid через LinkedIn и различные мессенджеры, предлагая привлекательные зарплаты.

После того, как один из его сотрудников откликнулся на предложение о работе под видом Crypto.com, он получил пробное задание, требующее установки приложения с вредоносным кодом. При открытии тестовой активности с компьютера были украдены профили сотрудников и ключи для установления соединения с инфраструктурой CoinsPaid.

Доступ позволил хакерам создавать авторизованные запросы на вывод средств с горячих кошельков CoinsPaid. Но злоумышленники не смогли взломать горячие кошельки и получить закрытые ключи для прямого доступа к средствам.

«Внутренние меры безопасности активировали систему сигнализации и позволили нам быстро остановить вредоносную активность и выгнать хакеров за периметр компании».

CoinsPaid также заявил, что, несмотря на то, что криптофирмы соблюдают меры KYC и используют системы оценки рисков блокчейна для обнаружения подозрительной активности, преступникам все же удалось успешно отмыть украденные средства.

Компания указала пальцем на группу Lazarus, поскольку хакеры использовали аналогичную тактику при ограблении атомарного кошелька.

Post Lazarus Group потратила шесть месяцев, пытаясь взломать системы комиссий за монеты на наличие слабых мест — отчет впервые появился в CryptoPotato .