BlueNoroff, dio Lazarus grupe koju sponzorira sjevernokorejska država, obnovio je svoje ciljanje na tvrtke rizičnog kapitala, kripto startupe i banke. Laboratorij za kibernetičku sigurnost Kaspersky izvijestio da je grupa pokazala nagli porast aktivnosti nakon zatišja većeg dijela godine i da testira nove metode isporuke za svoj zlonamjerni softver.
BlueNoroff je stvorio više od 70 lažnih domena koje oponašaju tvrtke rizičnog kapitala i banke. Većina krivotvorina predstavila se kao poznate japanske tvrtke, no neki su također preuzeli identitet američkih i vijetnamskih tvrtki.
BlueNoroff uvodi nove metode zaobilazeći MoTWhttps://t.co/C6q0l1mWqo
— Vijesti o pentestingu (@PentestingN) Prosinac 27, 2022
Grupa je eksperimentirala s novim vrstama datoteka i drugim metodama isporuke zlonamjernog softvera, navodi se u izvješću. Jednom kada se postavi na svoje mjesto, njegov zlonamjerni softver izbjegava sigurnosna upozorenja Windows Mark-of-the-Web o preuzimanju sadržaja, a zatim nastavlja "presretati velike prijenose kriptovalute, mijenjati adresu primatelja i gurati iznos prijenosa do krajnjih granica, u biti iscrpljujući račun u jedna transakcija."
Povezano: Sjevernokorejski Lazarus stoji iza godina kripto hakiranja u Japanu — Policija
Prema Kasperskyju, problem s prijetnjama se pogoršava. Istraživač Seongsu Park , rekao je u izjavi:
“Nadolazeću godinu obilježit će kibernetičke epidemije s najvećim udarom, čija je snaga dosad neviđena. […] Na pragu novih zlonamjernih kampanja, tvrtke moraju biti sigurnije nego ikada.”
Lazarusova podskupina BlueNoroff prvi je put identificirana nakon što je napala središnju banku Bangladeša 2016. Bila je među skupinom sjevernokorejskih kibernetičkih prijetnji američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture i Federalnog istražnog ureda navedeno u izdanom upozorenju u travnju.
Sjevernokorejski akteri prijetnje povezani s Lazarus grupom bili su uočen u pokušaju krađe nezamjenjivih tokena i posljednjih tjedana. Grupa bio odgovoran za 600 milijuna dolara Eksploatacija mosta Ronin u ožujku.
Izvor: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky