BlueNoroff – nazwa nadana przez badaczy bezpieczeństwa grupie powiązanej z północnokoreańskim państwowym kolektywem hakerskim Lazarus Group – rozszerzyła swoją działalność przestępczą o podszywanie się pod inwestorów venture capital, którzy chcą zainwestować w start-upy kryptograficzne raport od firmy Kaspersky zajmującej się cyberbezpieczeństwem.
„BlueNoroff stworzył wiele fałszywych domen podszywających się pod firmy venture capital i banki” — mówi Kaspersky.
W swoim raporcie Kaspersky twierdzi, że wykrył globalne ataki BlueNoroff wymierzone w startupy kryptowalutowe Styczeń 2022, ale mówi, że do jesieni panował zastój.
Według Kaspersky, BlueNoroff używa złośliwego oprogramowania do atakowania organizacji zajmujących się inteligentnymi kontraktami, DeFi, Blockchain i branżą FinTech. Kaspersky twierdzi, że BlueNoroff używa również oprogramowania do omijania technologii Mark-of-the-Web (MOTW), która zapewnia wyświetlanie komunikatu z systemu Windows, aby ostrzec użytkowników podczas próby otwarcia pliku pobranego z Internetu.
Kradzież kryptowalut była dochodowym biznesem dla hakerów z Korei Północnej. Od 2017 r. ponad $ 1.2 mld w kryptowalucie zostało splądrowane, zgodnie z danymi z Południowokoreańskie agencje szpiegowskie. W 2022 roku kilka znanych firm, w tym FTX, zostało uderzonych cyberataki.
Zdradziecki upadek
In sierpień, grupa wysłała oferty pracy do kandydatów na LinkedIn na stanowisko inżyniera na giełdzie kryptowalut Coinbase.
We wrześniu grupa Lazarus zaatakowała Coinbase i Crypto.com szukający pracy w dwóch oddzielnych atakach phishingowych. Jeden atak złośliwego oprogramowania zachęcił osoby poszukujące pracy do pobrania dokumentu PDF prezentującego otwarte oferty pracy na Crypto.com. Po pobraniu plik PDF zainstaluje plik Koń trojański i kraść dane osobowe i finansowe.
W październiku cyberprzestępcy wykorzystali exploita w Inteligentny łańcuch Binance uciec z ponad 100 milionami dolarów w kryptowalucie.
11 listopada 2022 r., w dniu, w którym FTX złożyła wniosek o ochronę przed upadłością na podstawie rozdziału 11, nieznany aktor zaczął wysysać fundusze z portfeli FTX do wysokości 640 milionów dolarów w tokenach.
Chociaż historia upadku Sama Bankmana-Frieda i FTX znalazła się na pierwszych stronach gazet, zagrożenie ze strony cyberprzestępców nigdy nie zmalało.
Kaspersky potwierdził prośbę o komentarz od Odszyfruj ale nie był w stanie udzielić odpowiedzi przed publikacją.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
