Блокчейн-розробники на GitHub опинилися «під прицілом» хакерів КНДР
Дата: 2023-07-24 Автор: Karina Ziganova Категорії: БІЗНЕС
GitHub вважає, що за фішинговими схемами ховаються хакери з північнокорейського угруповання Lazarus
Кіберзлочинці, пов'язані з Північною Кореєю, почали полювання на розробників блокчейн-додатків. Про це в блозі повідомили представники хостингу IT-проектів GitHub. За словами співробітників хостингу, під загрозою опинилися розробники криптовалютних і гемблінг-проектів.
Кіберзлочинці все частіше почали створювати підроблені копії або зламувати реальні акаунти програмістів на GitHub. Надалі хакери розсилають жертвам листи з цих акаунтів з пропозицією попрацювати над спільним проектом.
Однак замість спільного проекту жертви мимоволі запускають шкідливий код на своєму пристрої. Звідти зловмисники можуть підключатися віддалено для проведення подальших операцій. Масштаби атаки неясні, але GitHub стверджує, що поки кампанія не торкнулася великої кількості користувачів сайту. Представники хостингу відзначили наявність підроблених акаунтів відомих блокчейн-розробників в Slack, LinkedIn і Telegram. GitHub закликав користувачів звернути увагу на наявність у вихідному коді посилань на сайти, пов'язані з криптовалютами.
Раніше північнокорейська група Labyrinth Chollima зламала американську платформу для хмарної аутентифікації JumpCloud. Аналітики дослідницьких фірм Crowdstrike і SentinelOne вважають, що в результаті злому під загрозою опинилися клієнти сайту з кріптовалютной індустрії. За оцінками TechCrunch, послугами JumpCloud користуються 180 000 організацій. Масштаби хакерської атаки залишаються неясними, але сама JumpCloud підтвердила, що через атаку компанії довелося змінити API-Ключі клієнтів.
За підрахунками ончейн-фірми Chainalysis, у 2022 році північнокорейські зловмисники вкрали близько $1,7 млрд у криптовалюті. Для порівняння, у 2020 році експортна виручка Північної Кореї становила лише $142 млн.
