Взлом Bybit на 1,4 млрд доллар... Заметка
RSS CyberWire Daily

Взлом Bybit на 1,4 млрд долларов. [Исследовательская суббота]

Зак Эдвардс из Silent Push рассказывает об их работе по обнаружению "Новой инфраструктуры группы Lazarus, получении конфиденциальных данных, связанных с взломом ByBit на 1,4 миллиарда долларов и прошлых атаках". Аналитики Silent Push обнаружили значительную инфраструктуру, используемую APT-группой Lazarus, связав ее с кражей криптовалюты у Bybit на 1,4 миллиарда долларов через домен bybit-assessment[.]com, зарегистрированный всего за несколько часов до атаки.Расследование выявило закономерность в тестовых записях, использовании VPN и мошеннических схемах с фальшивыми собеседованиями, нацеленных на пользователей криптовалют. Развертывание вредоносного ПО связывают с северокорейскими группами киберпреступников, такими как TraderTraitor и Contagious Interview. Команда также выявила множество компаний, чьи имена использовались в этих мошеннических схемах, включая крупные криптоплатформы, такие как Coinbase, Binance и Kraken, чтобы предупредить потенциальных жертв.Исследование можно найти здесь: Silent Push Pivots into New Lazarus Group Infrastructure, Acquires Sensitive Intel Related to $1.4B ByBit Hack and Past Attacks
CdXz5zHNQW_mEzARqqaIW.jpeg