Jednostka sponsorowanej przez państwo północnokoreańskiej grupy hakerskiej Lazarus Group podszywa się pod firmy finansowe i inwestycyjne w celu kradzieży aktywów kryptograficznych.
Według firmy ochroniarskiej Kaspersky, grupa znana jako BlueNorOff tworzy fałszywe domeny, które wyglądają jak domeny legalnych firm venture capital i bankowych.
"Aktor zwykle używał fałszywych domen, takich jak usługi hostingowe w chmurze, do przechowywania złośliwych dokumentów lub ładunków.
Firmy, które hakerzy imitują, mają siedziby głównie w Japonii, w tym Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group i Z Venture, co sugeruje zainteresowanie BlueNorOff japońskimi podmiotami finansowymi.
"Większość firm to firmy japońskie, co wskazuje, że aktor żywo interesuje się rynkami japońskimi”.
Firma zajmująca się cyberbezpieczeństwem twierdzi, że jedną z ofiar BlueNorOff wydaje się być firma finansująca domy z siedzibą w Zjednoczonych Emiratach Arabskich (ZEA). Kaspersky twierdzi, że infekcja została przeprowadzona przez złośliwe oprogramowanie o japońskiej nazwie pliku, co wskazuje, że cel może czytać po japońsku.
"Na podstawie nazw domen i dokumentów wabików zakładamy z niewielką pewnością, że podmioty w Japonii znajdują się na radarze tej grupy. W jednej próbce programu PowerPoint zauważyliśmy, że aktor wykorzystał japońską firmę venture capital”.
Nie przegap rytmu - Zapisz się! aby otrzymywać e-maile z alertami kryptograficznymi bezpośrednio do skrzynki odbiorczej
Kontrola Cena akcji
Śledź nas na Twitter, Facebook i Telegram
Surfuj Daily Hodl Mix
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Obraz wyróżniony: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Źródło: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/