A BlueNoroff – ezt a nevet a biztonsági kutatók az észak-koreai állam által támogatott Lazarus Group hackerkollektívához kapcsolódó csoportnak adták – kibővítette bűnözői tevékenységét a kriptográfiai startupokba fektetni szándékozó kockázati tőkésekkel való kijelentésével. jelentést a Kaspersky kiberbiztonsági cégtől.
„A BlueNoroff számos hamis domaint hozott létre, amelyek kockázati tőketársaságoknak és bankoknak adták ki magukat” – mondja Kaspersky.
Jelentésében a Kaspersky azt állítja, hogy a BlueNoroff globális támadásait észlelte, amelyek a kriptovaluta induló vállalkozásait célozták meg. január 2022, de azt mondja, őszig szünet volt a tevékenységben.
A Kaspersky szerint a BlueNoroff rosszindulatú programokat használ az intelligens szerződésekkel, a DeFi-vel, a Blockchainnel és a FinTech iparággal foglalkozó szervezetek megtámadására. A Kaspersky szerint a BlueNoroff szoftvert is használ a Mark-of-the-Web (MOTW) technológia megkerülésére, amely biztosítja, hogy a Windows üzenetei megjelenjenek, és figyelmeztesse a felhasználókat, amikor megpróbálnak megnyitni egy internetről letöltött fájlt.
A kriptovaluták ellopása jövedelmező üzlet volt az észak-koreai hackerek számára. 2017 óta vége 1.2 milliárd $ kriptovalutában kifosztották, adatai szerint Dél-koreai kémügynökségek. 2022-ben több nagy horderejű vállalatot, köztük az FTX-et is sújtotta kibertámadások.
Áruló esés
In augusztus, a csoport állásajánlatokat küldött a LinkedIn-en lévő jelölteknek a Coinbase kriptovaluta tőzsde mérnöki vezetői pozíciójára.
Szeptemberben a Lazarus Group a Coinbase-t és a Crypto.com-ot vette célba álláskeresők két külön adathalász támadásban. Egy rosszindulatú támadás arra ösztönözte az álláskeresőket, hogy töltsenek le egy PDF-dokumentumot, amely bemutatja a Crypto.com megüresedett állásait. A letöltés után a PDF telepíti a trójai faló és személyes és pénzügyi információkat lopnak el.
Októberben a számítógépes bűnözők egy exploitot használtak a Binance intelligens lánc hogy 100 millió dollár feletti kriptovalutával kijöjjön.
11. november 2022-én, azon a napon, amikor az FTX a 11. fejezet szerinti csődvédelmet kérte, egy ismeretlen színész szippantott. alapok az FTX pénztárcáktól a 640 millió dolláros tokenekig.
Míg Sam Bankman-Fried és az FTX bukásának története átvette a szalagcímeket, a kiberbűnözők jelentette fenyegetés soha nem csillapodott.
A Kaspersky tudomásul vette a kommentár kérését visszafejtése de nem tudott válaszolni a megjelenés előtt.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
