В последние годы киберугрозы, исходящие от северокорейских хакеров, стали серьезной проблемой для пользователей криптовалют. Особое внимание привлекла группа Lazarus, которая продолжает проявлять себя как один из самых опасных акторов в киберпространстве. Недавние события подтвердили, что эта группа разработала новые методы атаки, нацеленные на кражу данных криптовалютных кошельков с помощью вредоносных npm-пакетов. Согласно отчетам, опубликованным специалистами в области кибербезопасности, Lazarus выпустила шесть новых вредоносных npm-пакетов, которые оказались направлены на пользователей популярных криптовалютных кошельков, таких как Solana и Exodus. Эти пакеты уже были скачаны более 330 раз, что подчеркивает необходимость повышения осведомленности среди разработчиков и пользователей.
Важно отметить, что данные пакеты используют технику, известную как «типоскутинг» – это когда злоумышленники создают пакеты с названиями, близкими к уже существующим, чтобы обмануть разработчиков и заставить их установить вредоносное ПО. Например, среди недавно идентифицированных пакетов можно выделить: - is-buffer-validator - yoojae-validator - event-handle-package - array-empty-validator - react-event-dependency - auth-validator Каждое из этих названий выглядит достаточно убедительно, что и является главной уловкой злоумышленников. Как работают новые вредоносные npm-пакеты? Основная цель атаки – извлечение конфиденциальной информации из криптовалютных кошельков и браузеров. Вредоносные пакеты целенаправленно ищут данные, хранящиеся в файлах Google Chrome, Brave и Firefox, а также получают доступ к данным из Keychain на macOS. Это создает эффективный механизм кражи, который может привести к серьезным финансовым потерям для жертв.
Специалисты из команды Socket Security, которые обнаружили эти атаки, отмечают, что полностью отнести эту деятельность к Lazarus или же выявить копирующего актера сложно. Тем не менее, тактики и методы, зафиксированные в этой атаке, четко связаны с известной деятельностью группы, что подтверждается исследованиями разных организаций, включая Unit42 и Phylum. Кроме того, хакеры позаботились о том, чтобы злоумышленное ПО выглядело легитимно. Для пяти из шести вредоносных пакетов были созданы действующие репозитории на GitHub, что создавало видимость открытого программного обеспечения. Это значительно повышает вероятность того, что разработчики, использующие эти пакеты, могут интегрировать вредоносный код в свои проекты без ведома о риске.
Последствия кибератак Атаки Lazarus в области криптовалют не новость. Группа уже была связана с несколькими крупными кражами, среди которых можно выделить хак в Bybit на 1,4 миллиарда долларов, а также обман с крипто-казино Stake на 41 миллион долларов. Эти инциденты подчеркивают серьезные риски, с которыми сталкиваются пользователи криптовалют и разработчики программного обеспечения. Для защиты своих активов и данных, пользователи должны принимать меры предосторожности. Во-первых, рекомендуется избегать установки пакетов из ненадежных источников или тех, которые выглядят подозрительно.
Важно регулярно проверять используемые npm-пакеты и отслеживать новости о кибербезопасности, особенно касающиеся криптовалют. Во-вторых, использование двухфакторной аутентификации на всех криптовалютных кошельках и биржах – еще один важный шаг для повышения безопасности. Это добавит дополнительный уровень защиты даже в случае компрометации пароля. Наконец, пользователи должны рассмотреть возможность использования аппаратных кошельков для хранения своих криптовалюты. Аппаратные кошельки обеспечивают высокий уровень безопасности благодаря тому, что ключи хранятся вне сети и не подвергаются риску кражи через вредоносные программы.
Заключение Кибератаки на пользователей криптовалют становятся все более изощренными, и открытые программные пакеты, такие как npm, представляют собой идеальную среду для злоумышленников. Группа Lazarus продолжает разрабатывать новые методы атак, что подчеркивает необходимость постоянной готовности как пользователей, так и разработчиков. Безопасность в мире криптовалют – это не только технология, но и образ мышления, требующий внимательного подхода и анализа угроз. Необходимо оставаться в курсе последних событий в области кибербезопасности, чтобы минимизировать риски и защитить свои активы.
