Аналіз методів атаки угруповання Lazarus Group
Дата: 2024-04-24 Автор: Gabriel Deangelo Категорії: В СВІТІ
Експерти виявили, що понад 70% вкрадених коштів, що налічують $1,7 млрд, було вкрадено шляхом компрометації приватних ключів. Цей метод використовувався хакерським угрупуванням Lazarus Group з 2020 року.
Аналіз даних та оцінка збитків
Звіти ООН вказують, що з 2017 року угрупування вкрало близько $3 млрд, проте аналітики Chainalysis вважають, що ці цифри занижені та оцінюють втрати за 2023 рік у $1 млрд. Вони також зазначають, що визначення причетності угруповання до атак часто утруднене.
Методи атаки та підготовка
Хакери з Lazarus Group використовують поєднання фішингу та соціальної інженерії для досягнення своїх цілей. Передумовою атаки служить ретельний аналіз цілей і підготовка, що дозволяє їм шукати і використовувати вразливості в комп'ютерних системах підприємств.
Останні атаки та повернення вкрадених коштів
Недавньою метою угруповання стала ігрова платформа Munchables, на якій було вкрадено 17 500 ETH. Один із розробників проекту був пов'язаний з Lazarus Group. Однак після тиску команди проекту він повернув усі вкрадені кошти та відмовився від контролю над активами.
