Блокчейн-разработчики на GitHub оказались «под прицелом» хакеров КНДР
Дата: 2023-07-24 Автор: Karina Ziganova Категории: БИЗНЕС
В GitHub считают, что за фишинговыми схемами скрываются хакеры из северокорейской группировки Lazarus
Аффилированные с Северной Кореей киберзлоумышленники стали охотиться за разработчиками блокчейн-приложений. Об этом в блоге сообщили представители хостинга IT-проектов GitHub. По данным сотрудников хостинга, под угрозой оказались разработчики криптовалютных проектов и проектов по азартным играм.
Злоумышленники стали все чаще создавать фейковые копии или взламывать реальные аккаунты программистов на GitHub. В дальнейшем с этих аккаунтов хакеры рассылают жертвам письма с предложением поработать над совместным проектом.
Однако вместо совместного проекта жертвы непроизвольно запускают у себя на устройстве вредоносный код. С него злоумышленники могут подключаться удаленно для проведения дальнейших операций. Масштаб атаки неясен, однако в GitHub утверждают, что пока что кампания не затронула большого количества пользователей площадки. Представители хостинга отметили наличие фейковых аккаунтов известных блокчейн-разработчиков в Slack, LinkedIn и «Телеграме». В GitHub призвали пользователей обращать внимание на наличие в исходниках ссылок на сайты криптовалютных тематик.
Ранее северокорейская группировка Labyrinth Chollima взломала американскую площадку по облачной аутентификации JumpCloud. Аналитики исследовательских фирм Crowdstrike и SentinelOne считают, что по итогам взлома под угрозой оказались клиенты площадки из индустрии криптовалют. По подсчетам издания TechCrunch, услугами JumpCloud пользуются 180 000 организаций. Масштабы хакерской атаки остаются неясны, однако в самой JumpCloud подтвердили, что из-за атаки компании пришлось поменять API-ключи клиентов.
Согласно подсчетам ончейн-фирмы Chainalysis, за 2022 год северокорейские злоумышленники украли около $1,7 млрд в криптовалюте. Для сравнения, в 2020 году выручка Северной Кореи от экспорта составила лишь $142 млн. Чаще всего северокорейские преступники отмывали криптовалюту с помощью децентрализованных бирж и миксеров.
