Платформа CoinsPaid раскрыла подробности взлома

• Атака на компанию ведется с марта 2023 года.
• Злоумышленники использовали методы социальной инженерии такие как агрессивная рассылка спама и фишинг.

Платежная платформа CoinsPaid совместно с компанией Match System обнародовали результаты расследования последней атаки группы Lazarus на свою инфраструктуру.

В отчете написано, что хакеры потратили около полугода на изучение CoinsPaid и отслеживание особенностей работы платежных сервисов компании. Фирма также отследила действия хакеров ежеминутно во время атаки и определила, какие сервисы и платформы использовались для отмывания похищенных средств.

CoinsPaid атаковали с марта 2023 года. Злоумышленники использовали методы DDoS и BruteForce для поиска уязвимостей. 7 июля в течение часа наблюдалась высокая активность в сети, в атаке приняли участие более 150 тысяч различных IP-адресов, говорится в документе.

С марта хакеры активно использовали социальную инженерию, включая различные методы для исследования технической инфраструктуры. Среди других способов были спам по электронной почте и фишинг, чтобы получить доступ к учетным записям членов команды CoinsPaid и их клиентов.

В июне и июле хакеры предлагали фиктивный прием на работу на вакансии критически важных сотрудников компании, распространяя предложения через различные мессенджеры.

Фальшивые рекрутеры присылали объявления о работе с зарплатой от $16 000 до $24 000 в месяц. В процессе собеседования путем обмана они пытались убедить кандидатов установить программу JumpCloud Agent, которая была скомпрометирована в июле 2023 года специально для атаки на криптовалютные компании.

Ранее мы сообщали, что убытки CoinsPaid составили $37,3 млн. Также в нашем материале можете прочитать комментарий по этому инциденту от представителя платформы.