Група Lazarus використовує нову схему соціальної інженерії для атак на криптокомпанії

Північнокорейська група Lazarus застосовує нову тактику соціальної інженерії для проникнення в криптовалютні компанії. За словами директора з інформаційної безпеки SlowMist, 23pds, група відправляє жертвам криптовалютні платежі, щоб завоювати довіру, перш ніж розгорнути шкідливий код. Цей підхід, на відміну від традиційних кібератак, маніпулює поведінкою людини, націлюючись на співробітників через GitHub і чат-інструменти. У 2024 році північнокорейські хакери вкрали 1,34 мільярда доларів із криптосектору, що на 103% більше, ніж у 2023 році. Криптокомпаніям настійно рекомендується зміцнити внутрішню безпеку та навчити співробітників розпізнавати ці обманні тактики.