Группа Lazarus использует новую схему социальной инженерии для атак на криптокомпании

Северокорейская группа Lazarus применяет новую тактику социальной инженерии для проникновения в криптовалютные компании. По словам директора по информационной безопасности SlowMist, 23pds, группа отправляет жертвам криптовалютные платежи, чтобы завоевать доверие, прежде чем развернуть вредоносный код. Этот подход, в отличие от традиционных кибератак, манипулирует поведением человека, нацеливаясь на сотрудников через GitHub и чат-инструменты. В 2024 году северокорейские хакеры украли 1,34 миллиарда долларов из криптосектора, что на 103% больше, чем в 2023 году. Криптокомпаниям настоятельно рекомендуется укрепить внутреннюю безопасность и обучить сотрудников распознавать эти обманные тактики.