Kaspersky Lab, et førende cyber-sikkerhedsfirma, har afsløret, at Lazarus Group, en berygtet hackergruppe med forbindelser til Nordkorea, udnyttede en zero-day sårbarhed i Google Chrome. Denne sårbarhed blev udnyttet gennem en falsk blockchain-baseret spilapp.

Hvad er en zero-day sårbarhed?

En zero-day sårbarhed refererer til en sikkerhedssårbarhed i en softwareapplikation, der er ukendt for udviklerne eller den berørte organisation. Når en hacker udnytter en zero-day sårbarhed, kan de få uautoriseret adgang til systemet uden at blive opdaget.

Angrebet med det falske blockchain-spil

Ifølge Kaspersky udnyttede Lazarus Group en zero-day sårbarhed i Google Chrome til at narre brugere til at downloade en falsk blockchain-baseret spilapp. Denne app indeholdt skadelig kode, der gav hackerne kontrol over ofrenes enheder.

Lazarus Group og deres forhistorie

Lazarus Group er kendt for at udføre sofistikerede cyberangreb med politiske motiver. Gruppen har tidligere været forbundet med cyberangreb på finansielle institutioner, medier og teknologivirksomheder over hele verden.

Beskyt dig mod sådanne angreb

For at beskytte dig mod lignende angreb anbefales det altid at holde dine softwareapplikationer opdaterede og undgå at downloade apps fra ukendte kilder. Desuden er det vigtigt at være opmærksom på mistænkelig aktivitet på dine enheder og rapportere eventuelle problemer til din virksomheds IT-afdeling eller en pålidelig cyber-sikkerhedsleverandør.

Husk altid at tage din online sikkerhed alvorligt for at undgå at blive offer for cyberkriminalitet.

Quelle: Kaspersky afslører: Lazarus Group udnyttede nul-dagssårbarhed i Google Chrome med falsk blockchain-baseret spil.

En kinesisk OTC (over-the-counter) trader ved navn Yicong Wang er blevet impliceret i en sag om hvidvaskning af over $17 millioner i stjålet kryptovaluta for Nordkoreas berømte Lazarus Group. Lazarus Group er kendt for sine cyberangreb og tyverier af digitale aktiver, og det ser ud til, at Wang har været en del af deres operationer.

Baggrund

Lazarus Group er en berygtet cyberkriminel gruppe, der menes at være tilknyttet den nordkoreanske regering. Gruppen har været involveret i adskillige cyberangreb, herunder hack af kryptobørser, phishing-kampagner og malware-spredning. Deres mål har typisk været at stjæle kryptovaluta for at finansiere Nordkoreas regime, der er underlagt internationale sanktioner.

Yicong Wang’s rolle

Yicong Wang er en OTC trader, der ifølge efterforskere har været ansvarlig for hvidvaskning af kryptovaluta for Lazarus Group. Det menes, at han har hjulpet gruppen med at konvertere stjålne digitale aktiver til fiat valuta gennem komplekse transaktioner. Wangs involvering i disse ulovlige aktiviteter rejser alvorlige bekymringer omkring kryptovalutas sikkerhed og håndhævelse af regler mod hvidvaskning af penge.

Konsekvenser

Hvidvaskning af kryptovaluta er et alvorligt problem, da det tillader kriminelle organisationer som Lazarus Group at skjule deres ulovlige indtægter og undgå retsforfølgelse. Straffespørgsmålet i denne sag er endnu ikke klart, men det er afgørende at retshåndhævende myndigheder fortsætter med at bekæmpe kriminalitet i kryptorummet for at beskytte brugerne og opretholde integriteten i den finansielle sektor.

Afsluttende tanker

Yicong Wangs påståede involvering i hvidvaskning af kryptovaluta for Lazarus Group er en påmindelse om de risici, der er forbundet med digitale aktiver. Det er vigtigt, at brugerne af kryptovaluta er opmærksomme på potentielle trusler og tager de nødvendige forholdsregler for at beskytte deres midler. Retshåndhævende myndigheder bør også intensivere deres bestræbelser på at bekæmpe kriminalitet i kryptorummet for at sikre en sikker og pålidelig finansiel infrastruktur.

Quelle: Kinesisk OTC-handler anklaget for hvidvaskning af 130 millioner kroner i stjålet kryptovaluta til Nordkoreas Lazarus Group

I en bemærkelsesværdig udvikling har USA truffet retlige skridt for at inddrive $2,6 millioner i kryptovaluta, som angiveligt blev stjålet af Nordkoreas Lazarus-gruppe i store hackerangreb. Lazarus-gruppen, der menes at være tilknyttet Nordkoreas regering, har ry for at udføre omfattende cyberangreb for at finansiere regimeaktiviteter.

Hackingaktiviteter og stjålet kryptovaluta

Lazarus-gruppen blev anklaget for at have stået bag flere store cyberangreb, herunder angreb mod cryptocurrency-udvekslinger og finansielle institutioner. Disse angreb resulterede i stjæle millioner af dollars værd af kryptovaluta.

USA’s retlige handlinger

USA har taget retlige skridt for at forsøge at inddrive $2,6 millioner i kryptovaluta, som menes at være stjålet af Lazarus-gruppen. Disse handlinger markerer en betydelig bestræbelse på at bekæmpe cyberkriminalitet og adresse truslen fra nordkoreanske aktører.

Bekæmpelse af cyberkriminalitet

Kampen mod cyberkriminalitet er afgørende for at beskytte både borgere og virksomheder mod potentielle angreb. Ved at træffe retlige skridt mod grupper som Lazarus ønsker USA at sende et klart signal om, at sådanne handlinger ikke vil blive tolereret.

Konsekvenser for Lazarus-gruppen

Det er vigtigt, at de ansvarlige for cyberkriminalitet holdes ansvarlige for deres handlinger. Ved at forsøge at inddrive den stjålne kryptovaluta sender USA et stærkt budskab om, at der vil være konsekvenser for dem, der begår sådanne ulovlige handlinger.

Afsluttende tanker

USA’s retlige skridt for at inddrive $2,6 millioner i kryptovaluta fra Lazarus-gruppen viser landets engagement i at bekæmpe cyberkriminalitet. Det er afgørende at bekæmpe sådanne trusler for at beskytte samfundet og sikre sikkerheden på internettet.

Quelle: USA tager retlige skridt for at inddrive 2,6 millioner dollars i kryptovaluta stjålet af Nordkoreas Lazarus Group i store hacket.

Lazarus Group, en berygtet hackergruppe med angiveligt forbindelser til Nordkorea, har intensiveret deres angreb mod kryptosektoren ved at introducere nye malware-varianter. Gruppen har målrettet både browserudvidelser og videokonference-apps i deres seneste angreb.

Ny malware varianter

Lazarus Group er kendt for deres sofistikerede malware, der spredes gennem phishing-e-mails, ondsindede links og andre metoder. I dette seneste angreb har gruppen introduceret nye malware-varianter, der er designet til at stjæle kryptokurrencyer og personlige oplysninger fra ofrene.

Disse malware-varianter er ekstremt farlige og kan forårsage alvorlige skader på både enkeltpersoner og virksomheder. Det er derfor afgørende at være ekstra opmærksom og sikre sig mod potentielle trusler.

Målretning af browserudvidelser og videokonference-apps

En af Lazarus Groups taktikker i dette angreb var at målrette browserudvidelser og videokonference-apps, da disse er populære platforme, der bruges af mange i kryptosektoren. Ved at udnytte sårbarheder i disse applikationer kunne gruppen få adgang til følsomme oplysninger og kryptokonti.

Det er vigtigt at være forsigtig med at downloade og installere browserudvidelser og apps fra ukendte kilder, da de kan være inficeret med malware. Det anbefales også at holde alle software opdateret for at mindske risikoen for angreb.

Konklusion

Lazarus Groups angreb på kryptosektoren er en påmindelse om vigtigheden af at beskytte sig mod cybertrusler. Ved at være opmærksom på potentielle risici og træffe foranstaltninger for at sikre ens digitale sikkerhed kan man minimere chancerne for at blive offer for disse ondsindede angreb. Det er altid bedre at være proaktiv og forebygge problemer, end at skulle tackle dem efterfølgende.

Quelle: Lazarus Group angriber kryptosektoren med ny malware: Browserudvidelser og videokonference-apps i skudlinjen

En nylig rapport fra den prominente blockchain-detektiv ZachXBT antyder, at Lazarus Group kan være ansvarlig for det seneste hackerangreb på den japanske kryptobørs DMM Bitcoin. Lazarus Group, der angiveligt har forbindelser til den nordkoreanske regering, er blevet kendt for sine omfattende cyberkriminelle aktiviteter.

Hvad er Lazarus Group?

Lazarus Group er en berygtet hackergruppe, der menes at operere under beskyttelse af den nordkoreanske regering. Gruppen er blevet impliceret i en række store cyberangreb, herunder angreb på finansielle institutioner, regeringer og teknologiselskaber over hele verden.

Forbindelsen til DMM Bitcoin-hacket

Ifølge ZachXBT’s analyse af transaktioner på blockchains har han opdaget mistænkelig aktivitet, der peger mod Lazarus Group som hjernen bag angrebet på DMM Bitcoin. Det antages, at gruppen har brugt avancerede teknikker til at skjule deres spor og stjæle digitale aktiver fra børsen.

Konsekvenser for DMM Bitcoin

Angrebet på DMM Bitcoin har sandsynligvis haft alvorlige konsekvenser for børsen og dens brugere. Sikkerhedsbruddet kan resultere i tab af store mængder digitale aktiver og tab af tillid fra kunderne. Det er vigtigt, at børsen reagerer hurtigt og effektivt for at minimere skaden og forhindre lignende angreb i fremtiden.

Konklusion

Lazarus Group’s påståede involvering i angrebet på DMM Bitcoin understreger den konstante trussel, som cyberkriminalitet udgør for kryptobørser og brugere af digitale aktiver. Det er afgørende, at virksomhederne investerer i robuste sikkerhedsforanstaltninger og overvåger aktiviteter nøje for at beskytte sig mod potentielle trusler.

Quelle: Sådan kobler Lazarus Group sig til det seneste hack af japansk krypto-udveksling DMM Bitcoin

Det nordkoreansk sponsorede hacker-syndikat Lazarus Group har gennemført en transaktion på $1,2 millioner værd af cryptocurrency fra en mixer, hvilket markerer deres største transaktion i over en måned.

Ifølge en post på X (tidligere kendt som Twitter) den 8. januar, rapporterede blockchain-analysefirmaet Arkham, at Lazarus Group behandlede transaktionen ved at flytte midlerne fra en møntmixer til en holdingspung.

Yderligere data afslørede, at pungen modtog 27.371 BTC i to transaktioner, før den sendte 3.34 BTC til en tidligere brugt pung. Imidlertid blev den specifikke møntmikser, der blev brugt i denne transaktion, ikke identificeret.

Ifølge Arkham opretholder Lazarus Group 79,6 millioner dollars på tværs af forskellige crypto-porteføljer, herunder BTC og ETH, der er henholdsvis $45K og $2K værd.

En møntmixer, også kendt som en møntmikser eller en tumbler, er et blockchain-baseret protokol designet til at sløre ejerskabet af cryptocurrencies. Den opnår dette ved at kombinere mønterne med dem fra andre brugere, før de omfordeler dem, hvilket gør det udfordrende at spore oprindelsen og modtagerne af midlerne.

Lazarus Group: Nordkoreas krypto-tyverisyndikat

I en november 2023-data-rapport fremhævede Recorded Future’s Insikt Group en betydelig stigning i Nordkoreas fokus på kryptobransjen og skønnede et chokerende $3 milliarder i digital værdi tyveri.

Rapporten på 15 sider afslørede, at hackergruppens ulovlige aktiviteter opstod i 2017 inden for det sydkoreanske marked og efterfølgende udvidede på globalt plan.

I 2022 blev de nordkoreanske trusselsaktører beskyldt for at stjæle $1,7 milliarder i kryptovaluta – svarende til 5% af landets økonomi eller 45% af dets militærbudget.

De stjålne midler, der ofte hvidvaskes gennem metoder, der ligner traditionelle cyberkriminelle grupper, fungerer som en væsentlig indtægtskilde for den koreanske regering. Dette har angiveligt gjort det muligt for Nordkorea at opretholde sine operationer på trods af internationale sanktioner.

Desuden offentliggjorde TRM Labs en rapport den 5. januar 2024, der afslørede, at Lazarus Group muligvis er flygtet med op til $700 millioner i kryptovaluta i 2023, hvor $600 millioner blev bekræftet gennem deres forskning.

Blockchain-firmaet understregede, at den Demokratiske Folkerepublik Korea (Nordkorea) konstant tilpasser sine metoder til hvidvask af penge for at undgå international retshåndhævelsespres.

Forskningsresultater indikerer, at hackerne typisk kompromitterer brugeres private nøgler eller frøfraser og overfører midlerne til punge kontrolleret af Demokratiske Folkerepublik Korea. Efterfølgende udveksles midlerne til andre kryptovalutaer.

Trods fremskridt inden for cybersikkerhed blandt børser og øget international samarbejde om at spore og genvinde stjålne midler forudsiger TRM Labs, at 2024 sandsynligvis vil være præget af yderligere forstyrrelser fra en af verdens mest produktive cyber-tyve.

Quelle: Lazarus Group: Nordkoreas kryptotyveri syndikat stjæler 1,2 millioner dollars

Blockchain-analytikere fra Match Systems har afsløret, at hackerne bag Orbit Chain-angrebet benyttede sig af de samme metoder som ved adskillige andre velkendte angreb. Dette tyder på, at en cyberkriminel organisation, muligvis den berygtede Lazarus-gruppe, står bag disse handlinger.

Gruppen ser ud til at have været aktiv sidste år. Ifølge en rapport fra den 3. januar 2024 af Match Systems, har Coinspaid, Coinex og Atomic Wallet været blandt gruppens ofre.

Ifølge rapporten kan man konkludere at den samme kriminelle gruppe muligvis har været involveret i angrebet på Orbit Bridge, som i 2023 tidligere har begået adskillige store angreb på kryptoservices såsom Atomic Wallet, CoinsPaid og CoinEx ved hjælp af værktøjer og mønstre fra den velkendte Lazarus-gruppe.

Ved årsskiftet udnyttede hackerne Orbit Bridge, det tværkædede brotjeneste hos det sydkoreanske multi-aktiverede Orbit Chain, og stjal 82 millioner dollars.

Fælles tråde

Analytikerne fandt, at hackerne brugte Tornado Cash og havde gasmidler fra andre konti, der trak dem ud af den populære krypto mixer.

Match System rapporterer, at de pågældende midler blev afmasket ved hjælp af specialiseret software ved at analysere karakteristika og mønstre før og efter Tornado. Cash mixer, især transaktionsvolumener og datoer/tider, samt andre specialiserede metoder.

Analysen resulterede i identifikation af rækken af adresser. En af dem brugte SWFT-protokollen til at overføre midler til andre adresser. Protokollen blev også brugt ved DFX Finance, Deribit og AscendEX-angrebene.

Efter angrebet på Oribit blev en del af midlerne overført til en række kæder via en Tron-tegnebog, derefter blev pengene overført til en kryptovaluta-børs og omdannet til kontanter.

Desuden hævder analytikerne, at angriberne har brugt Avalanche Bridge og Sinbad i Orbit-angrebet og flere tidligere angreb.

Lazarus var ansvarlig for en femtedel af de samlede tab i 2023

Den nordkoreanske hackergruppe Lazarus var ansvarlig for et samlet stjålet beløb på 308,6 millioner dollars i 2023, ifølge det store bug-bounty- og sikkerhedstjeneste Immunefi. Dette svarer til hele 17% af det samlede tab det år.

Gruppen menes at have stået bag de velkendte angreb på Atomic Wallet, CoinEx, Alphapo, Stake, CoinsPaid, og det massive Ronin Network-angreb, hvilket resulterede i et tab på 625 millioner dollars.

Immunefi har for nylig udgivet en rapport med fokus specifikt på Lazarus-gruppen. I perioden 2021 til 2023 stjal gruppen 1.903.600.000 dollars i hele Web3-økosystemet.

I december udtalte Immunefis administrerende direktør, Mitchell Amador, at ”deres voksende sofistikation er bekymrende, da vi nærmer os 2024. Deres evner til at udnytte infrastruktursårbarheder, svagheder i smarte kontrakter samt deres omhyggelige social engineering-operationer understreger deres fremkomst som måske den mest presserende trussel mod web3 i dag”.

Quelle: Lazarus Hacker Group Strikes Again: $82 Million Lost in Orbit Chain Attack