CoinsPaid sufrió pérdidas de $37.3 millones.
La plataforma de pagos CoinsPaid, en colaboración con Match System, ha hecho públicos los resultados de la investigación sobre el último ataque del grupo Lazarus a su infraestructura.
En el informe se revela que los hackers dedicaron casi medio año a estudiar CoinsPaid y rastrear las peculiaridades de los servicios de pago de la empresa. Además, la compañía siguió de cerca las acciones de los hackers durante el ataque, identificando los servicios y plataformas utilizados para el lavado de los fondos sustraídos.
CoinsPaid ha sido objeto de ataques desde marzo de 2023. Los delincuentes utilizaron métodos de DDoS y fuerza bruta para buscar vulnerabilidades. El 7 de julio, durante una hora, se registró una alta actividad en la red, con la participación de más de 150,000 direcciones IP diferentes, según el documento.
Desde marzo, los hackers han utilizado activamente la ingeniería social, empleando diversas tácticas para investigar la infraestructura técnica. Entre los métodos utilizados se encuentran el spam por correo electrónico y el phishing, con el objetivo de obtener acceso a las cuentas de los miembros del equipo de CoinsPaid y sus clientes.
En junio y julio, los hackers ofrecieron falsas ofertas de empleo para puestos críticos en la empresa, difundiendo las propuestas a través de diferentes servicios de mensajería.
Los reclutadores falsos enviaban anuncios de trabajo con salarios que oscilaban entre $16,000 y $24,000 al mes. Durante el proceso de entrevista, engañaban a los candidatos para que instalaran el programa JumpCloud Agent, que fue comprometido en julio de 2023 específicamente para atacar a empresas de criptomonedas.
