RSS CyberWire Quotidien
Suivre
La faille de sécurité de Bybit : 1,4 milliard de dollars. [Samedi de recherche]
Zach Edwards de Silent Push discute de leur travail sur "Nouvelle infrastructure du groupe Lazarus, acquisition d'informations sensibles liées à l'attaque ByBit de 1,4 milliard de dollars et à des attaques passées". Les analystes de Silent Push ont découvert une infrastructure importante utilisée par le groupe APT Lazarus, les reliant à l'attaque de crypto-monnaies Bybit de 1,4 milliard de dollars via le domaine bybit-assessment[.]com enregistré juste quelques heures avant l'attaque.L'enquête a révélé un modèle d'entrées de test, d'utilisation de VPN et d'arnaques d'entretiens d'embauche fictifs ciblant les utilisateurs de crypto-monnaies, avec un déploiement de logiciels malveillants lié à des groupes de menaces nord-coréens comme TraderTraitor et Contagious Interview. L'équipe a également identifié de nombreuses entreprises qui sont impersonnées dans ces arnaques, notamment des plateformes de crypto-monnaies majeures comme Coinbase, Binance et Kraken, afin d'alerter les victimes potentielles.La recherche peut être trouvée ici :
Silent Push Pivots dans la nouvelle infrastructure du groupe Lazarus, acquisition d'informations sensibles liées à l'attaque ByBit de 1,4 milliard de dollars et à des attaques passées.