Компания CoinsPaid, одна из ведущих платежных платформ на основе блокчейна, позволяющая пользователям оплачивать товары и услуги криптовалютами, совместно с компанией Match System опубликовала результаты расследования последней атаки группы Lazarus на их инфраструктуру.
В официальном отчете отмечается, что хакеры потратили около полугода на изучение CoinsPaid, а также отслеживание особенностей работы платежных сервисов, предоставляемых компанией. Фирма также осуществляла реальном времени наблюдение за действиями хакеров во время атаки и смогла определить, какие сервисы и платформы использовались для отмывания похищенных средств.
Атака на CoinsPaid началась в марте 2023 года. Злоумышленники применяли методы DDoS и атаки BruteForce для поиска уязвимостей. Особенно высокая активность в сети была зафиксирована 7 июля, когда в течение часа атакующие использовали более 150 тысяч различных IP-адресов, как указано в отчете.
В ходе атаки с марта по июль хакеры активно применяли методы социальной инженерии, включая различные способы исследования технической инфраструктуры. Они использовали спам-рассылку по электронной почте и фишинговые атаки, чтобы получить доступ к учетным записям членов команды CoinsPaid и их клиентов.
В июне и июле хакеры предлагали фиктивные предложения о работе критически важным сотрудникам компании, используя различные мессенджеры. Фальшивые рекрутеры отправляли объявления о вакансиях с предложениями заработной платы от $16 000 до $24 000 в месяц. В процессе собеседования они путем обмана пытались убедить кандидатов установить программу JumpCloud Agent, которая была специально скомпрометирована в июле 2023 года для проведения атак на криптовалютные компании.
источник
уникальность
