BlueNoroff - името дадено од безбедносните истражувачи на група поврзана со севернокорејската држава спонзорирана од хакерскиот колектив Lazarus Group - ги прошири своите криминални активности за да вклучи претставување како ризични капиталисти кои сакаат да инвестираат во крипто стартапи, според новиот пријавите од фирмата за сајбер безбедност Касперски.
„BlueNoroff создаде бројни лажни домени имитираат компании за ризичен капитал и банки“, вели Касперски.
Во својот извештај, Kaspersky вели дека открил глобални напади од BlueNoroff насочени кон стартапите за криптовалути во јануари 2022, но вели дека до есента имало затишје во активноста.
Според Kaspersky, BlueNoroff користи малициозен софтвер за да ги нападне организациите кои се занимаваат со паметни договори, DeFi, Blockchain и FinTech индустријата. Kaspersky вели дека BlueNoroff исто така користи софтвер за да ја заобиколи технологијата Mark-of-the-Web (MOTW), која гарантира дека се појавува порака од Windows за да ги предупреди корисниците кога се обидуваат да отворат датотека преземена од Интернет.
Крадењето криптовалути е профитабилен бизнис за севернокорејските хакери. Од 2017 година, над $ 1.2 милијарди во криптовалута е ограбена, според податоците од Јужнокорејски шпионски агенции. Во 2022 година беа погодени неколку компании од висок профил, вклучително и FTX сајбер-напади.
Предавнички пад
In Август, групата испрати понуди за работа до кандидатите на LinkedIn за позиција инженерски менаџер во берзата за криптовалути Coinbase.
Во септември, групацијата Лазарус ги таргетираше Coinbase и Crypto.com лица кои бараат работа во два одделни фишинг напади. Еден напад на малициозен софтвер ги охрабри барателите на работа да преземат PDF документ кој ги прикажува отворените работни места на Crypto.com. Откако ќе се преземе, PDF-от ќе инсталира a тројански коњ и крадат лични и финансиски информации.
Во октомври, сајбер криминалците користеа експлоатација во Паметен синџир на Binance да се офајди со над 100 милиони долари во криптовалута.
На 11 ноември 2022 година, денот кога FTX поднесе барање за заштита од стечај во поглавјето 11, непознат актер почна да бара средства од паричници FTX до токени од 640 милиони долари.
Додека приказната за падот на Сем Бенкмен-Фрид и FTX ги освои насловните страници, заканата од сајбер криминалците никогаш не стивнува.
Касперски го прифати барањето за коментар од Дешифрирај но не можеше да даде одговор пред објавувањето.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
