ΑρχικήSecurityOperation 99: Οι hackers Lazarus στοχεύουν Web3 developers

Operation 99: Οι hackers Lazarus στοχεύουν Web3 developers

Οι Βορειοκορεάτες hackers Lazarus συνδέθηκαν με μια νέα εκστρατεία, με το όνομα Operation 99, που στοχεύει software developers (Web3 και crypto) για να τους μολύνει με malware.

hackers Lazarus Operation 99 Web3 developers

Οι hackers εμφανίζονται ως υπεύθυνοι πρόσληψης σε πλατφόρμες, όπως το LinkedIn, και προσελκύουν τους developers με project tests και code reviews.

Μόλις ένα θύμα τσιμπήσει το δόλωμα, κατευθύνεται σε ένα κακόβουλο GitLab repository – φαινομενικά ακίνδυνο. Ο κώδικας συνδέεται με command-and-control (C2) servers, ενσωματώνοντας κακόβουλο λογισμικό στο περιβάλλον του θύματος“, ανέφερε ο Ryan Sherstobitoff, ανώτερος αντιπρόεδρος στο τμήμα Threat Research and Intelligence της SecurityScorecard.

Advertisement

Οι hackers Lazarus στοχεύουν developers σε όλο τον κόσμο, με τα περισσότερα θύματα να βρίσκονται στην Ιταλία. Ένας μικρότερος αριθμός θυμάτων εντοπίζεται στην Αργεντινή, τη Βραζιλία, την Αίγυπτο, τη Γαλλία, τη Γερμανία, την Ινδία, την Ινδονησία, το Μεξικό, το Πακιστάν, τις Φιλιππίνες, το Ηνωμένο Βασίλειο και τις Η.Π.Α.

Δείτε επίσης: ΗΠΑ: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $ 659 εκατ. το 2024

Η SecurityScorecard λέει ότι οι εισβολείς κατάφεραν να πείσουν με επιτυχία τους developers να εκτελέσουν το περιεχόμενο του repository.

Η εταιρεία είπε ότι η καμπάνια ανακαλύφθηκε στις 9 Ιανουαρίου 2025 και η προσέγγιση (θέματα σχετικά με εργασία) ταιριάζει πολύ με αυτή που έχει χρησιμοποιηθεί και σε άλλες επιθέσεις των hackers Lazarus.

Αυτή η τακτική συνεχίζει να είναι αποτελεσματική επειδή οι Βορειοκορεάτες hackers εξελίσσουν συνεχώς τις μεθόδους τους, καθιστώντας τα θέλγητρά τους με θέμα την εργασία όλο και πιο εξελιγμένα και αυθεντικά“, είπε ο Sherstobitoff.

Αυτό που ξεχωρίζει την καμπάνια Operation 99 είναι ότι προσελκύει τους developers με coding projects, στο πλαίσιο ενός περίπλοκου σχήματος στρατολόγησης που περιλαμβάνει τη δημιουργία παραπλανητικών προφίλ LinkedIn, τα οποία στη συνέχεια χρησιμοποιούνται για την κατεύθυνση των θυμάτων σε GitLab repositories.

Ο τελικός στόχος των hackers Lazarus είναι να αναπτύξουν data-stealing implants που κλέβουν source code, μυστικά, cryptocurrency wallet keys και άλλα ευαίσθητα δεδομένα από περιβάλλοντα development.

Δείτε επίσης: DMM Bitcoin: Βορειοκορεάτες hackers πίσω από την κλοπή crypto αξίας $ 308 εκατ.

Τα data-stealing implants που χρησιμοποιούνται είναι το Main5346 και η παραλλαγή του Main99, τα οποία κατεβάζουν τρία άλλα payloads:

  • Payload99/73 (και το λειτουργικά παρόμοιο Payload5346): συλλέγει δεδομένα συστήματος, τερματίζει τις διαδικασίες του προγράμματος περιήγησης, εκτελεί εντολές και δημιουργεί μια μόνιμη σύνδεση με τον διακομιστή C2
  • Brow99/73: κλέβει δεδομένα από προγράμματα περιήγησης ιστού για να διευκολύνει την κλοπή διαπιστευτηρίων
  • MCLIP: παρακολουθεί και εκμεταλλεύεται τη δραστηριότητα του πληκτρολογίου και του πρόχειρου σε πραγματικό χρόνο

Η παραβίαση των λογαριασμών των developers επιτρέπει στους hackers Lazarus να αποκτήσουν πρόσβαση σε πνευματική ιδιοκτησία, αλλά και σε crypto wallets.

Η στοχευμένη κλοπή ιδιωτικών και μυστικών κλειδιών θα μπορούσε να οδηγήσει σε κλοπές εκατομμυρίων ψηφιακών περιουσιακών στοιχείων, προωθώντας τους οικονομικούς στόχους της ομάδας Lazarus“.

Βορειοκορεάτες hackers: Μια μεγάλη απειλή

Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.

Δείτε επίσης: Radiant Capital: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $ 50 εκατ.

Επιπλέον, οι Βορειοκορεάτες hackers έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.

Τέλος, μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίεςόπως στρατιωτικά μυστικά ή πνευματική ιδιοκτησία, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS