Группа Lazarus, связанная с Северной Кореей, провела успешную фишинговую атаку на тайваньскую криптобиржу BitoPro, похитив криптовалюту на сумму $11,5 млн. Злоумышленники использовали традиционные методы социальной инженерии — один из сотрудников стал жертвой фишинговой атаки, предоставив хакерам доступ к внутренним системам. Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что этот инцидент — дорогостоящий пример того, как работают современные киберугрозы.

«Атака со стороны группировки Lazarus в очередной раз доказывает, что самая совершенная технологическая защита может быть сведена на нет одним неверным кликом сотрудника. Злоумышленники не взламывали сложные системы шифрования, они «взломали» человека. Это ключевой тренд последних лет — фокус атак смещается на персонал. Целевой фишинг, социальная инженерия — это оружие, против которого антивирусы и файрволы бессильны», — объяснил Михайлов.

До взлома Lazarus заманил сотрудника BitoPro в фишинговую ловушку, что привело к установке сложного вредоносного ПО на компьютер цели. После развертывания вредоносного программного обеспечения участники группы наблюдали за повседневными действиями сотрудника и ожидали подходящего момента для вредоносного действия.

«Для бизнеса это суровый урок. Вопрос давно не в том, «если» вас атакуют, а в том, «когда» и насколько быстро вы сможете это обнаружить и отреагировать. Именно здесь на первый план выходит роль Центров мониторинга и реагирования. Наша задача — не просто выстроить крепость, а обеспечить постоянное наблюдение за всей инфраструктурой. Мы выявляем аномальную активность, связанную с действиями скомпрометированного сотрудника и нейтрализуем угрозу до того, как она приведет к многомиллионным потерям», — подытожил руководитель GSOC.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.