Kompanija za sajber bezbednost Kasperski je danas objavila da je otkrila sofisticiranu zlonamernu kampanju hakerske grupe Lazarus koja je ciljala vlasnike računa sa kriptovalutama. Hakeri su iskoristili ranjivosti Guglovog pretraživača Hrom za krađu kriptovaluta koristeći veb stranicu lažne igre. Lazarus je uspeo da instalira špijunski softver u Hrom i ukrade akreditive novčanika za kriptovalute. Napadači su iskoristili ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se takmiče sa NFT tokenima.

Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se oslanjala na tehnike socijalnog inženjeringa i veštačku inteligenciju. Napadači su se fokusirali na izgradnju poverenja korisnika kako bi maksimizirali efikasnost kampanje, koristeći generativnu veštačku inteligenciju za autentičan izgled promotivnih aktivnosti. Takođe, kreirali su naloge na društvenim mrežama za promociju lažne igre i angažovali influensere iz oblasti kriptovaluta.

Američki FBI je ranije optužio Lazarus grupu, koju navodno čine hakeri iz Severne Koreje, za krađu 41 milion dolara u kriptovalutama iz onlajn kazina. U maju 2024. godine, stručnjaci kompanije Kaspersky su identifikovali napad pomoću Manuscript malvera koji koristi grupa Lazarus od 2013. godine. Analiza je otkrila preko 50 jedinstvenih kampanja usmerenih na različite industrije, koje su se oslanjale na socijalni inženjering i veštačku inteligenciju.

Ova zlonamerna kampanja Lazarus grupe predstavlja ozbiljan rizik za investitore u kriptovalute, čime se podseća na važnost obezbeđivanja bezbednosti i zaštite svojih sredstava na internetu. Kasperska poziva sve korisnike da budu oprezni prilikom interakcije sa veb stranicama i da redovno ažuriraju svoje uređaje kako bi se zaštitili od potencijalnih cyber napada.