BlueNoroff — numele dat de cercetătorii în domeniul securității unui grup legat de colectivul de hacking sponsorizat de stat nord-coreean Lazarus Group — și-a extins activitățile criminale pentru a include prezentarea drept capitaliști de risc care doresc să investească în startup-uri cripto, potrivit unui nou studiu. raportează de la firma de securitate cibernetică Kaspersky.
„BlueNoroff a creat numeroase domenii false uzurpând identitatea companiilor și băncilor cu capital de risc”, spune Kaspersky.
În raportul său, Kaspersky spune că a detectat atacuri globale ale BlueNoroff care vizează startup-urile din criptomonede ianuarie 2022, dar spune că a fost o pauză în activitate până în toamnă.
Potrivit Kaspersky, BlueNoroff folosește programe malware pentru a ataca organizațiile care se ocupă de contracte inteligente, DeFi, Blockchain și industria FinTech. Kaspersky spune că BlueNoroff folosește și un software pentru a ocoli tehnologia Mark-of-the-Web (MOTW), care asigură că apare un mesaj de la Windows pentru a avertiza utilizatorii când încearcă să deschidă un fișier descărcat de pe Internet.
Furtul criptomonedelor a fost o afacere profitabilă pentru hackerii nord-coreeni. Din 2017, peste $ 1.2 de miliarde de în criptomoneda a fost jefuit, conform datelor de la Agenții de spionaj sud-coreene. În 2022, mai multe companii de profil înalt, inclusiv FTX, au fost lovite de atacuri cibernetice.
O cădere perfidă
In August, grupul a trimis oferte de angajare candidaților pe LinkedIn pentru un post de manager de inginerie la schimbul de criptomonede Coinbase.
În septembrie, Grupul Lazarus a vizat Coinbase și Crypto.com căutatori de slujbe în două atacuri de phishing separate. Un atac de malware ia încurajat pe solicitanții de locuri de muncă să descarce un document PDF care prezintă posturile vacante la Crypto.com. Odată descărcat, PDF-ul ar instala un Cal troian și fura informații personale și financiare.
În octombrie, criminalii cibernetici au folosit o exploatare în Lanț inteligent Binance pentru a câștiga peste 100 de milioane de dolari în criptomonede.
Pe 11 noiembrie 2022, ziua în care FTX a solicitat protecția în caz de faliment din capitolul 11, un actor necunoscut a început să sifoneze Fondurile de la portofele FTX până la suma de 640 de milioane de dolari în jetoane.
În timp ce povestea căderii lui Sam Bankman-Fried și FTX a preluat titlurile, amenințarea reprezentată de infractorii cibernetici nu a scăzut niciodată.
Kaspersky a acceptat o solicitare de comentarii de la decriptaţi dar nu a putut oferi un răspuns înainte de publicare.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
