IT-säkerhetsföretaget F-Secure meddelar i ett pressmeddelande den 25 augusti 2020 att en Nordkorea-allierad hotaktör utfört riktade IT-attacker mot flertalet kryptovalutaföretag runt om i världen.

Kopplingar till Lazarusgruppen

Det framgår av pressmeddelandet att det handlar om en mycket skicklig ekonomiskt motiverad hotaktör som har kopplingar till Lazarusgruppen, vars intressen ligger i linje med Nordkoreas. F-Secure drar slutsatsen att attacken var en del av Lazarus offensiv riktad mot kryptovalutaindustrin i bland annat i USA, Storbritannien, Nederländerna och Tyskland.

”Spear phishing”

I pressmeddelandet framgår det att den taktik, de tekniker och processer som använts under attacken är en så kallad ”spear phishing”, i detta fall genom att använda LinkedIn för att skicka falska jobberbjudanden till olika profiler. Trots Lazarusgruppens ansträngningar att dölja sina spår, genom att till exempel inaktivera mottagarens antivirusprogram och avlägsna spår från skadliga koder, kunde F-Secure finna tillräcklig bevisning för att avslöja gruppens attack.

Läs mer här.