Расследование показало использование вредоносного ПО TraderTraitor.
Криптовалютная биржа Rain.com в Бахрейне Для просмотра ссылки Войдиили Зарегистрируйся хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn .
Согласно данным, злоумышленники получили доступ к внутренним системам Rain, выдавая себя за рекрутеров. Они связались с одним из сотрудников через LinkedIn, предложив вакансию, и направили ссылку на выполнение тестового задания. В файле содержалась вредоносная программа TraderTraitor, которая позволила хакерам получить доступ к приватным ключам и паролям для управления криптовалютными кошельками.
Сотрудники ФБР совместно с Rain отследили часть похищенных средств, обнаружив $760 тысяч в криптовалюте SOL на бирже WhiteBIT, расположенной в Вильнюсе, Литва. Эти средства заморожены в ожидании их конфискации.
Lazarus Group не впервые применяет подобные методы, используя платформу LinkedIn. Согласно материалам ордера, хакеры создают поддельные профили, представляясь рекрутерами известных компаний. После установления контакта с жертвой общение переносится на платформы WhatsApp, Telegram или Slack, где распространяется вредоносное ПО для кражи паролей.
По данным Министерства юстиции США, с 2017 по 2024 год Lazarus Group провела многочисленные хищения виртуальной валюты, получив сотни миллионов долларов. Ранее сообщалось, что украденные средства используются для финансирования ядерной программы Северной Кореи.
Биржа Rain пока не дала официальных комментариев. Представители LinkedIn заявили, что применяют автоматизированные и ручные методы для выявления и удаления действий, связанных с государственным вмешательством, а также предоставили рекомендации для безопасного поиска работы на платформе.
Ранее ирландский регулятор Для просмотра ссылки Войдиили Зарегистрируйся LinkedIn на 310 миллионов евро за нарушение конфиденциальности пользователей. Платформа проводила поведенческий анализ данных для таргетированной рекламы, не обеспечив должного уровня прозрачности и согласия.
Криптовалютная биржа Rain.com в Бахрейне Для просмотра ссылки Войди
Согласно данным, злоумышленники получили доступ к внутренним системам Rain, выдавая себя за рекрутеров. Они связались с одним из сотрудников через LinkedIn, предложив вакансию, и направили ссылку на выполнение тестового задания. В файле содержалась вредоносная программа TraderTraitor, которая позволила хакерам получить доступ к приватным ключам и паролям для управления криптовалютными кошельками.
Сотрудники ФБР совместно с Rain отследили часть похищенных средств, обнаружив $760 тысяч в криптовалюте SOL на бирже WhiteBIT, расположенной в Вильнюсе, Литва. Эти средства заморожены в ожидании их конфискации.
Lazarus Group не впервые применяет подобные методы, используя платформу LinkedIn. Согласно материалам ордера, хакеры создают поддельные профили, представляясь рекрутерами известных компаний. После установления контакта с жертвой общение переносится на платформы WhatsApp, Telegram или Slack, где распространяется вредоносное ПО для кражи паролей.
По данным Министерства юстиции США, с 2017 по 2024 год Lazarus Group провела многочисленные хищения виртуальной валюты, получив сотни миллионов долларов. Ранее сообщалось, что украденные средства используются для финансирования ядерной программы Северной Кореи.
Биржа Rain пока не дала официальных комментариев. Представители LinkedIn заявили, что применяют автоматизированные и ручные методы для выявления и удаления действий, связанных с государственным вмешательством, а также предоставили рекомендации для безопасного поиска работы на платформе.
Ранее ирландский регулятор Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru