Lazarus Group — одна из самых опасных киберпреступных группировок, связанная с КНДР. С 2009 года они ведут атаки на финансовые организации и криптовалютные платформы, включая крупнейшие взломы в истории крипторынка. Как они работают и почему представляют угрозу для безопасности криптовалют?
Lazarus Group, HIDDEN COBRA, ZINC и Guardians of Peace — все это имена киберпреступной группировки, предположительно связанной с правительством КНДР. С 2009 года она занимается кибершпионажем, саботажем и финансовыми атаками, а в последние годы фокус сместился на взломы финансовых организаций и криптовалютных платформ.
В Lazarus целая сеть подразделений, каждое занимается своим делом:
Andariel — атаки на южнокорейские компании и госструктуры;
Bluenoroff — финансовые кражи, взломы банков и криптобирж;
APT38 — атаки на глобальные финучреждения, в том числе с целью кражи криптовалют.
Крупнейшие атаки на крипторынок
Bybit — 21.02.25, похищено 401 346 ETH (~$1,5 млрд), крупнейший взлом в истории криптобирж;
Axie Infinity / Ronin Bridge (2022) — ущерб $620 млн;
Harmony / Horizon Bridge (2022) — похищено $100 млн.
Методы:
фишинг через LinkedIn — предложения о работе, заражённые вредоносным ПО;
эксплойты нулевого дня — использование неизвестных уязвимостей;
разработка сложного вредоносного ПО для кражи данных и средств.
Пока что Lazarus Group остаётся одной из самых опасных киберугроз в мире, особенно для криптовалютного сектора. Помимо обычных кибератак, она также внедряется в крупнейшие стартапы и действует изнутри.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!