Lazarus Group povezana sa Sjevernom Korejom predstavlja se kao VC tvrtka za širenje zlonamjernog softvera

BlueNoroff—ime koje su sigurnosni istraživači dali grupi povezanoj sa sjevernokorejskim državno sponzoriranim hakerskim kolektivom Lazarus Group — proširio je svoje kriminalne aktivnosti tako da uključuje predstavljanje kao investitori rizičnog kapitala koji žele ulagati u kripto startupe, prema novom prijaviti iz tvrtke za kibernetičku sigurnost Kaspersky.

“BlueNoroff je stvorio brojne lažne domene lažno predstavljajući tvrtke rizičnog kapitala i banke”, kaže Kaspersky.

U svom izvješću, Kaspersky kaže da je otkrio globalne napade BlueNoroffa usmjerene na startupe kriptovalute u siječnja 2022, ali kaže da je do jeseni bilo zatišje u aktivnostima.

Prema Kasperskyju, BlueNoroff koristi zlonamjerni softver za napad na organizacije koje se bave pametnim ugovorima, DeFi-jem, Blockchainom i FinTech industrijom. Kaspersky kaže da BlueNoroff također koristi softver za zaobilaženje tehnologije Mark-of-the-Web (MOTW), koja osigurava da poruka iz Windows-a iskoči i upozori korisnike kada pokušaju otvoriti datoteku preuzetu s Interneta.

Krađa kriptovalute bila je unosan posao za sjevernokorejske hakere. Od 2017., gotovo $ 1.2 milijardi u kriptovaluti je opljačkan, prema podacima iz Južnokorejske špijunske agencije. U 2022. nekoliko je tvrtki visokog profila, uključujući FTX, bilo pogođeno cyber-napada.

Podmukao pad

In kolovoz, grupa je poslala ponude za posao kandidatima na LinkedInu za poziciju inženjerskog menadžera u mjenjačnici kriptovaluta Coinbase.

U rujnu je Lazarus Group ciljao na Coinbase i Crypto.com Ljudi koji traže posao u dva odvojena phishing napada. Jedan napad zlonamjernog softvera potaknuo je tražitelje posla da preuzmu PDF dokument koji prikazuje otvorena radna mjesta na Crypto.com. Nakon preuzimanja, PDF će instalirati a trojanski konj i ukrasti osobne i financijske podatke.

U listopadu su cyber kriminalci upotrijebili exploit u Pametni lanac Binance pobjeći s više od 100 milijuna dolara u kriptovaluti.

Dana 11. studenog 2022., na dan kada je FTX podnio zahtjev za zaštitu od bankrota u Poglavlju 11, nepoznati akter počeo je crpiti fondovi od FTX novčanika do iznosa od 640 milijuna dolara u tokenima.

Stotine milijuna dolara sada istječu iz novčanika FTX-a, neki špekuliraju likvidatori, ali petak je kasno navečer, nisu tipična vremena za tako brza teška kretanja. Neka se povlačenja zamjenjuju s Tethera na DAI. Hack ili insajderske akcije? 26 milijuna dolara ovdje pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Studenog 12, 2022

Dok je priča o padu Sama Bankman-Frieda i FTX-a preuzela naslovnice, prijetnja koju predstavljaju cyber kriminalci nikada nije jenjavala.

Kaspersky je potvrdio zahtjev za komentar od Dekodiranje ali nije mogao dati odgovor prije objave.

Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.

Izvor: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware