RSS CyberWire Täglich
Folgen
Der 1,4-Milliarden-Dollar-Hack von Bybit. [Forschungssamstag]
Zach Edwards von Silent Push spricht über ihre Arbeit zum Thema "Neue Infrastruktur der Lazarus-Gruppe, erlangt sensible Informationen im Zusammenhang mit dem 1,4 Milliarden Dollar schweren ByBit-Hack und früheren Angriffen". Analysten von Silent Push haben eine bedeutende Infrastruktur aufgedeckt, die von der Lazarus APT-Gruppe genutzt wird und sie durch die Domain bybit-assessment[.]com, die nur wenige Stunden vor dem Angriff registriert wurde, mit dem 1,4 Milliarden Dollar schweren Krypto-Raub bei Bybit in Verbindung bringt.Die Untersuchung ergab ein Muster von Testeinträgen, VPN-Nutzung und gefälschten Jobinterview-Betrügereien, die sich gegen Krypto-Nutzer richten. Die Malware-Bereitstellung ist mit nordkoreanischen Bedrohungsakteur-Gruppen wie TraderTraitor und Contagious Interview verbunden. Das Team identifizierte auch zahlreiche Unternehmen, die in diesen Betrügereien nachgeahmt wurden, darunter große Krypto-Plattformen wie Coinbase, Binance und Kraken, um potenzielle Opfer zu warnen.Die Forschung kann hier gefunden werden:
Silent Push Pivots into New Lazarus Group Infrastructure, Acquires Sensitive Intel Related to $1.4B ByBit Hack and Past Attacks