Lazarus Group змінює тактику. Тепер хакери націлені на програмістів, які володіють криптовалютою

Північнокорейські хакери Lazarus Group змінили тактику. Тепер замість атак на банки та криптовалютні біржі вони частіше розробляють шкідливе програмне забезпечення з відкритим кодом. Новою ціллю хакерів стали програмісти, які часто встановлюють пакети без перевірки або ізоляції, пише The Register.

Минулого тижня постачальник програмного забезпечення Sonatype опублікував дослідження, в якому стверджується, що Lazarus Group створила сотні «тіньових завантажень», які виглядають як популярні інструменти розробки програмного забезпечення open source, але містять шкідливий код.

За даними Sonatype, лише у першій половині 2025 року на npm і PyPI виявлено 234 унікальні пакети шкідливого програмного забезпечення, створені Lazarus. Ці пакети призначені для крадіжки облікових даних розробників, профілювання хостів та відкриття постійних бекдорів у критичну інфраструктуру. Кінцевою метою є крадіжка криптовалюти.

«Lazarus дедалі більше переходить від руйнування до довгострокового проникнення, використовуючи спеціалізоване шкідливе програмне забезпечення, модульні корисні навантаження та методи обходу інфраструктури для отримання постійного доступу до цінних цілей, включаючи екосистему програмного забезпечення з відкритим кодом», —  пишуть дослідники Sonatype.

До послужного списку Lazarus Group входить злом компанії Sony Pictures у 2014 році, атака на банки в Бангладеш у 2016 році та атака програм-вимагачів WannaCry у 2017 році.