Grupa Lazarus obiera za cel firmy kryptograficzne za pomocą nowego schematu inżynierii społecznej

Powiązana z Koreą Północną Grupa Lazarus stosuje nową taktykę inżynierii społecznej, aby infiltrować firmy kryptowalutowe. Według CISO SlowMist, 23pds, grupa wysyła ofiarom płatności w kryptowalutach, aby zdobyć zaufanie przed wdrożeniem złośliwego kodu. To podejście, w przeciwieństwie do tradycyjnych cyberataków, manipuluje ludzkim zachowaniem, celując w pracowników za pośrednictwem GitHub i narzędzi do czatowania. W 2024 roku północnokoreańscy hakerzy ukradli 1,34 miliarda dolarów z sektora kryptowalut, co stanowi wzrost o 103% w porównaniu z 2023 rokiem. Firmy kryptowalutowe są zachęcane do wzmocnienia bezpieczeństwa wewnętrznego i przeszkolenia pracowników w zakresie rozpoznawania tych zwodniczych taktyk.