Ловците на заплахи в Symantec са забелязали признаци, че групата Lazarus APT от Северна Корея е насочена към компании в химическия сектор в продължаваща кампания за кибершпионаж, която включва фалшиви примамки за работа и умно социално инженерство.
Lazarus, която се смята за подкрепяна от държавата група, извърши някои от най-големите кражби на криптовалута, виждани някога, но последното насочване към химическия сектор и ИТ компаниите в Южна Корея предполага разширяване отвъд големите финансови престъпления.
Екипът за разузнаване на заплахите на Symantec сподели бележки за последното откритие за Lazarus и отбеляза, че това насочване е продължение на кампания за злонамерен софтуер, наречена Operation Dream Job, която преди това беше свързана с прословутата севернокорейска хакерска група.
Компанията предостави технически подробности и IOC (индикатори за компромис) за най-новите кампании със злонамерен софтуер, заедно с предупреждение към световния бизнес.
„Групата Lazarus вероятно е насочена към организации в химическия сектор, за да получи интелектуална собственост, за да продължат собствените усилия на Северна Корея в тази област. Продължението на групата на Operation Dream Job предполага, че операцията е достатъчно успешна. Като такива, организациите трябва да гарантират, че разполагат с адекватна сигурност и да останат бдителни за атаки като тази“, казаха от компанията.
Предупреждението за Lazarus на Symantec идва в същия ден, когато правителството на САЩ обяви награда от 5 милиона долара за информация, която може да помогне за нарушаване на действията за аобикаляне на санкциите срещу Северна Корея.
„За да подкрепи международните усилия за нарушаване на незаконните дейности на Северна Корея, програмата на Държавния департамент за награди за правосъдие (RFJ) предлага награди до 5 милиона долара за информация, която води до нарушаване на финансовите механизми на лица, ангажирани в определени дейности, които подкрепят Северна Корея, включително пране на пари, износ на луксозни стоки за Северна Корея, киберактивност и действия, които подкрепят разпространението на ОМУ“, казва Държавният департамент на САЩ.
Правителството на САЩ също официално приписа кражбата на криптовалута от Ronin на стойност 600 милиона долара на хакери на Lazarus и обяви санкции срещу адреса на Ethereum, който получи откраднатите средства.
Ограбването на милиони долари се счита за втората най-голяма кражба на криптовалута за всички времена и включва източването на 173 600 етериума (ETH) и 25,5 милиона щатски биткойна, откраднати от Ronin.
Севернокорейските хакерски групи активно се насочиха към криптобанки и борси за криптовалути и наскоро беше забелязано да се насочват към офанзивни изследователи по сигурността и да използват фалшива компания за тестване при атаки, кaто използват богати тактики на социално инженерство.
Групата APT също беше уловена да споделя експлойти от нулев ден за съвременните уеб браузъри.