В последние годы новостные заголовки о кибератаках и хакерских группах стали обыденным явлением. Одной из самых известных групп является North Korean Lazarus, которая снова на слуху благодаря своим схемам, направленным на криптовалютные фирмы. В 2020 году исследователи из компании F-Secure выявили, что группа начала использовать LinkedIn — популярную платформу для поиска работы и построения профессиональных контактов — как средство для осуществления фишинговых атак. Фишинговые атаки становятся все более изощренными, и в этом случае система администратор одной из целевых организаций получила документ, представляющий собой фишинговое сообщение через личный аккаунт в LinkedIn. Данный документ маскировался под легитимное рабочее предложение в компании, занимающейся блокчейн-технологиями, что полностью соответствовало навыкам работника.
Это говорит о том, что хакеры проводят тщательные исследования перед проведением атак, стремясь сделать свои контакты как можно более правдоподобными. Важно отметить, что после выполнения файл был изменен, и злонамеренное содержимое было удалено. Однако первоначальный документ имел все шансы быть идентичен образцу, доступному на сайте VirusTotal, специализированном ресурсе для анализа вредоносного ПО. Согласно данным VirusTotal, исходное злонамеренное содержимое было создано еще в 2019 году, что подчеркивает важность осведомленности в области кибербезопасности. Исследование, проведенное F-Secure, также подтвердило, что группа Lazarus активно использовала похожие методы при атаках на другие организации.
В отчетах упоминается, что хакеры не только применяли LinkedIn для фишинга, но и активно занимались кражами криптовалют у пользователей Mac и Windows. В период с 2017 по 2018 год Lazarus украл почти 600 миллионов долларов в криптовалюте, подчеркивая, насколько прибыльными могут быть их схемы. Группа Lazarus продолжает оставаться актуальной угрозой для криптовалютных компаний, и F-Secure предсказывает, что они будут продолжать свои атаки до тех пор, пока рассматриваемая вертикаль останется столь привлекательной. Более того, они могут начать нацеливаться на цепочки поставок криптоиндустрии, чтобы увеличить доходы и продолжительность своих кампаний. Проблема фишинга с использованием LinkedIn продолжает вызывать тревогу.
Это также ставит под сомнение безопасность популярных платформ для создания профессиональных контактов. Несмотря на то что LinkedIn предпринимает меры для защиты своих пользователей, важно, чтобы сами пользователи стали более бдительными и осведомленными о потенциальных угрозах. Например, они должны проверять отправителей и избегать открывания вложений от незнакомых контактов. Другие недавние атаки, связанные с Lazarus, также охватывают более широкие аспекты киберугроз. Например, в июле 2020 года стало известно о том, что хакеры из Северной Кореи участвовали в крупных масштабах в цифровом шкинге, вставляя вредоносный код в онлайн-магазины, такие как международная модная сеть Claire's, для кражи данных кредитных карт пользователей в США и Европе.
Более того, в июне того же года появились сообщения о том, что Индия была одной из шести стран, которые могут подвергнуться крупной кибератаке, связанной с фишинговой кампанией на тему COVID-19. С учетом всех этих обстоятельств становится очевидно, что группы вроде Lazarus способны не только осуществлять высокопрофильные кражи, но также вести кампании, направленные на массовое кражу информации. Счет идет на миллионы людей и организаций по всему миру, от крупных корпораций до малых предприятий. Для специалистов по кибербезопасности важно быть в курсе возможностей и методов, используемых такими группами, как Lazarus. Поэтому, чтобы предотвратить фишинговые атаки и другие формы киберугроз, важны следующие меры предосторожности: 1.
Обучение сотрудников. Работники должны проходить обучение по кибербезопасности, чтобы научиться выявлять потенциальные угрозы, такие как фишинг и социальная инженерия. 2. Используйте многослойные решения для защиты. Это может включать антивирусное программное обеспечение, фаерволы и системы обнаружения вторжений, которые помогут блокировать вредоносные действия до того, как они смогут повредить сети.
3. Регулярные проверки системы и обновления ПО. Обновление программного обеспечения и системы безопасности обеспечивает защиту от уязвимостей. 4. Создание политики безопасности.
Организации должны иметь четкую политику кибербезопасности, которая включает правила по обращению с необычными запросами и подозрительными сообщениями. В свете нарастающих угроз от таких продвинутых групп, как Lazarus, компании, работающие в сфере криптовалют, должны быть на шаг впереди и проявлять бдительность. Стратегический подход к охране данных и постоянное самообучение играют ключевую роль в противостоянии киберугрозам. Обеспечив безопасность своей платформы и оставаясь информированными о текущих угрозах, криптофирмы могут надежно защищать свои активы и клиентов.
