Правоохранительные органы предупредили, что люди, работающие в криптовалютных фирмах, становятся мишенью Лазаря, известного злоумышленника, имеющего тесные связи с правительством Северной Кореи.
CISA, ФБР и Министерство финансов США объединились, чтобы вынести предупреждение компаниям, работающим в криптовалютной индустрии, и призвать их быть начеку.
Согласно предупреждению, Lazarus стремится заразить конечные точки криптобизнеса троянами, пытаясь вывести из них их средства.
Распространяются различные поддельные приложения
Как обычно, атаки начинаются с того, что злоумышленники выдают себя за кого-то, кто близок или представляет интерес для жертвы.
Вторжения начинаются с большого количества фишинговых сообщений, отправленных сотрудникам криптовалютных компаний, часто работающим в области системного администрирования или разработки программного обеспечения/ИТ-операций (DevOps), на различных коммуникационных платформах, читайте в предупреждении.
«Сообщения часто имитируют усилия по найму и предлагают высокооплачиваемую работу, чтобы обманным путем заставить получателей загрузить криптовалютные приложения, содержащие вредоносное ПО, которое правительство США называет TraderTraitor».
Утверждается, что TraderTraitor — это кроссплатформенная утилита, основанная на Electron, построенная поверх JavaScript и среды выполнения Node.js. В зависимости от целевого устройства TraderTraitor может содержать различные варианты трояна удаленного доступа (RAT) под названием Manuscrypt.
«Обнаруженные полезные нагрузки включают обновленные варианты MacOS и Windows Manuscrypt, пользовательского троянца удаленного доступа (RAT), который собирает системную информацию и имеет возможность выполнять произвольные команды и загружать дополнительные полезные нагрузки», — добавили федеральные агентства.
Агентства безопасности называют TraderTraitor несколькими приложениями: DAFOM (приложение кошелька криптовалюты для macOS), TokenAIS (построитель криптовалютного кошелька на основе ИИ для macOS), CryptAIS (построитель кошелька криптовалюты на основе ИИ для ). трейдинг для macOS), AlticGO (трекер и предсказатель цен на криптовалюту для Windows), Esilet (трекер и предсказатель цен на криптовалюту для macOS) и CreAI Deck (платформа искусственного интеллекта и глубокого обучения для Windows и macOS).
Криптобизнес испытывает постоянный шквал кибератак. Недавно ошибка в работе Beanstalk Farms, протокола стабильной монеты, позволила неизвестному злоумышленнику выкачать из сети 182 миллиона евро.
До этого криптовалюта на сотни миллионов долларов была украдена после того, как была скомпрометирована сеть Ronin, которая обеспечивает «мост» блокчейна, на котором работает игра NFT Axie Infinity.
Через: BleepingComputer
