Tomas Daniels
Mürəkkəb kiber-casusluq kampaniyasında Şimali Koreyanın Lazarus Qrupu kriptovalyuta tərtibatçılarını hədəf alan zərərli proqramları yaymaq üçün üç qabıq şirkəti - BlockNovas MMC, SoftGlide MMC və Angeloper Agency təsis etdi. Bu qurumlardan ikisi, BlockNovas və SoftGlide beynəlxalq sanksiyaları pozaraq saxta sənədlərdən istifadə edərək ABŞ-da qanuni qeydiyyata alınıb.
Silent Push-da kibertəhlükəsizlik üzrə analitiklər tərəfindən “Yoluxucu Müsahibə” adlandırılan kampaniya, tərtibatçıları saxta iş müsahibələrinə cəlb etmək üçün saxta kripto konsaltinq firmalarının yaradılmasını nəzərdə tutur. Bu müsahibələr zamanı abituriyentlərdən giriş videoları çəkməyə dəvət olunur. Qəsdən tetiklenen səhv mesajı ilə qarşılaşdıqda, onlara zərərli proqramları gizli şəkildə quraşdıran kopyala-yapıştır “həlli” verilir.
Üç fərqli suşlar - BeaverTail, InvisibleFerret və OtterCookie - yerləşdirilib. BeaverTail ilk növbədə əlavə zərərli proqramların yerləşdirilməsi və məlumat oğurlanmasına imkan verir, InvisibleFerret və OtterCookie isə şəxsi açarlar və mübadilə buferi məzmunu da daxil olmaqla həssas məlumatları çıxarmaq üçün nəzərdə tutulmuşdur.
Silent Push-ın baş təhdid analitiki Zak Edvards vurğuladı ki, bu əməliyyatlar Şimali Koreyanın nüvə silahı proqramını dəstəkləmək üçün iddia edilən kiber oğurluq yolu ilə gəlir əldə etmək səylərinin bir hissəsini təşkil edir. FTB BlockNovas ilə əlaqəli domeni ələ keçirməklə hərəkətə keçdi, baxmayaraq ki, SoftGlide daxil olmaqla, digər infrastrukturlar fəaliyyətdə qalır.
İlk dəfə 2024-cü ilə aid edilən bu davam edən əməliyyat artıq bir neçə tanınmış qurbanı itirib. Ən azı bir tərtibatçı MetaMask cüzdanının pozulduğunu bildirdi. Bu arada, digərləri potensial işəgötürən kimi təqdim olunan saxtakarlar tərəfindən təşkil edilən saxta Zoom zəngləri ilə bağlı cəhdlərin qarşısını aldılar.
Lazarus Group 3 milyon dollarlıq Ronin şəbəkəsinin pozulması və 600 milyard dollarlıq Bybit hücumu da daxil olmaqla Web1.4 məkanında ən böyük kiber oğurluqların arxasında əsas şübhəli olaraq qalır.
