Платежная платформа CoinsPaid совместно с компанией Match System обнародовали результаты расследования последней атаки группы Lazarus на свою инфраструктуру.
В отчете написано, что хакеры потратили около полугода на изучение CoinsPaid и отслеживание особенностей работы платежных сервисов компании. Фирма также отследила действия хакеров ежеминутно во время атаки и определила, какие сервисы и платформы использовались для отмывания похищенных средств.
CoinsPaid атаковали с марта 2023 года. Злоумышленники использовали методы DDoS и BruteForce для поиска уязвимостей. 7 июля в течение часа наблюдалась высокая активность в сети, в атаке приняли участие более 150 тысяч различных IP-адресов, говорится в документе.
С марта хакеры активно использовали социальную инженерию, включая различные методы для исследования технической инфраструктуры. Среди других способов были спам по электронной почте и фишинг, чтобы получить доступ к учетным записям членов команды CoinsPaid и их клиентов.
В июне и июле хакеры предлагали фиктивный прием на работу на вакансии критически важных сотрудников компании, распространяя предложения через различные мессенджеры.
Фальшивые рекрутеры присылали объявления о работе с зарплатой от $16 000 до $24 000 в месяц. В процессе собеседования путем обмана они пытались убедить кандидатов установить программу JumpCloud Agent, которая была скомпрометирована в июле 2023 года специально для атаки на криптовалютные компании.
Ранее мы сообщали, что убытки CoinsPaid составили $37,3 млн. Также в нашем можете прочитать комментарий по этому инциденту от представителя платформы.
