RSS CyberWire Diario
Seguir
La violación de $1.4 mil millones de Bybit. [Sábado de investigación]
"Zach Edwards de Silent Push está discutiendo su trabajo sobre "Nueva infraestructura del grupo Lazarus, adquiere inteligencia sensible relacionada con el hackeo de ByBit de $1.4 mil millones y ataques pasados". Los analistas de Silent Push descubrieron infraestructura significativa utilizada por el grupo APT Lazarus, vinculándolos al robo de criptomonedas de $1.4 mil millones de Bybit a través del dominio bybit-assessment[.]com registrado solo horas antes del ataque.La investigación reveló un patrón de entradas de prueba, uso de VPN y estafas de entrevistas de trabajo falsas dirigidas a usuarios de criptomonedas, con despliegue de malware relacionado con grupos de actores de amenaza norcoreanos como TraderTraitor y Contagious Interview. El equipo también identificó numerosas empresas que estaban siendo impersonadas en estas estafas, incluyendo plataformas de criptomonedas importantes como Coinbase, Binance y Kraken, para alertar a posibles víctimas.La investigación se puede encontrar aquí:
Silent Push cambia a nueva infraestructura del grupo Lazarus, adquiere inteligencia sensible relacionada con el hackeo de ByBit de $1.4 mil millones y ataques pasados".