BlueNoroff—ime koje su sigurnosni istraživači dali grupi povezanoj sa sjevernokorejskim državno sponzoriranim hakerskim kolektivom Lazarus Group — proširio je svoje kriminalne aktivnosti tako da uključuje predstavljanje kao investitori rizičnog kapitala koji žele ulagati u kripto startupe, prema novom prijaviti iz tvrtke za kibernetičku sigurnost Kaspersky.
“BlueNoroff je stvorio brojne lažne domene lažno predstavljajući tvrtke rizičnog kapitala i banke”, kaže Kaspersky.
U svom izvješću, Kaspersky kaže da je otkrio globalne napade BlueNoroffa usmjerene na startupe kriptovalute u siječnja 2022, ali kaže da je do jeseni bilo zatišje u aktivnostima.
Prema Kasperskyju, BlueNoroff koristi zlonamjerni softver za napad na organizacije koje se bave pametnim ugovorima, DeFi-jem, Blockchainom i FinTech industrijom. Kaspersky kaže da BlueNoroff također koristi softver za zaobilaženje tehnologije Mark-of-the-Web (MOTW), koja osigurava da poruka iz Windows-a iskoči i upozori korisnike kada pokušaju otvoriti datoteku preuzetu s Interneta.
Krađa kriptovalute bila je unosan posao za sjevernokorejske hakere. Od 2017., gotovo $ 1.2 milijardi u kriptovaluti je opljačkan, prema podacima iz Južnokorejske špijunske agencije. U 2022. nekoliko je tvrtki visokog profila, uključujući FTX, bilo pogođeno cyber-napada.
Podmukao pad
In kolovoz, grupa je poslala ponude za posao kandidatima na LinkedInu za poziciju inženjerskog menadžera u mjenjačnici kriptovaluta Coinbase.
U rujnu je Lazarus Group ciljao na Coinbase i Crypto.com Ljudi koji traže posao u dva odvojena phishing napada. Jedan napad zlonamjernog softvera potaknuo je tražitelje posla da preuzmu PDF dokument koji prikazuje otvorena radna mjesta na Crypto.com. Nakon preuzimanja, PDF će instalirati a trojanski konj i ukrasti osobne i financijske podatke.
U listopadu su cyber kriminalci upotrijebili exploit u Pametni lanac Binance pobjeći s više od 100 milijuna dolara u kriptovaluti.
Dana 11. studenog 2022., na dan kada je FTX podnio zahtjev za zaštitu od bankrota u Poglavlju 11, nepoznati akter počeo je crpiti fondovi od FTX novčanika do iznosa od 640 milijuna dolara u tokenima.
Dok je priča o padu Sama Bankman-Frieda i FTX-a preuzela naslovnice, prijetnja koju predstavljaju cyber kriminalci nikada nije jenjavala.
Kaspersky je potvrdio zahtjev za komentar od Dekodiranje ali nije mogao dati odgovor prije objave.
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware