Ar Ziemeļkoreju saistītā Lazarus grupa uzdodas kā riska kapitāla uzņēmumi, kas izplata ļaunprātīgu programmatūru

BlueNoroff — vārdu, ko drošības pētnieki piešķīruši grupai, kas saistīta ar Ziemeļkorejas valsts sponsorētu hakeru kolektīvu Lazarus Group, — ir paplašinājis savu noziedzīgo darbību, iekļaujot uzdošanos par riska kapitālistiem, kas vēlas ieguldīt kriptovalūtu jaunuzņēmumos, liecina jauns pētījums. ziņot no kiberdrošības firmas Kaspersky.

"BlueNoroff izveidoja daudzus viltotus domēnus, kas uzdodas par riska kapitāla uzņēmumiem un bankām," saka Kasperskis.

Savā ziņojumā Kaspersky saka, ka ir atklājis BlueNoroff globālus uzbrukumus, kas bija vērsti pret kriptovalūtas jauninājumiem janvāris 2022, bet saka, ka līdz rudenim bija vērojams klusums.

Saskaņā ar Kaspersky teikto, BlueNoroff izmanto ļaunprātīgu programmatūru, lai uzbruktu organizācijām, kas nodarbojas ar viedajiem līgumiem, DeFi, Blockchain un FinTech nozari. Kaspersky saka, ka BlueNoroff arī izmanto programmatūru, lai apietu Mark-of-the-Web (MOTW) tehnoloģiju, kas nodrošina, ka no Windows tiek parādīts ziņojums, lai brīdinātu lietotājus, mēģinot atvērt no interneta lejupielādētu failu.

Kriptovalūtas zagšana ir bijis ienesīgs bizness Ziemeļkorejas hakeriem. Kopš 2017. gada beigusies $ 1.2 miljardus kriptovalūtā ir izlaupīts, liecina dati no Dienvidkorejas spiegu aģentūras. 2022. gadā cieta vairāki augsta līmeņa uzņēmumi, tostarp FTX kiberuzbrukumi.

Nodevīgs kritiens

In augusts, grupa nosūtīja darba piedāvājumus LinkedIn kandidātiem inženierzinātņu vadītāja amatam kriptovalūtu biržā Coinbase.

Septembrī Lazarus grupa mērķēja uz Coinbase un Crypto.com darba meklētāji divos atsevišķos pikšķerēšanas uzbrukumos. Viens ļaunprātīgas programmatūras uzbrukums mudināja darba meklētājus lejupielādēt PDF dokumentu, kurā parādītas atklātās vakances vietnē Crypto.com. Pēc lejupielādes PDF fails tiks instalēts a Trojas zirgs un nozagt personisko un finanšu informāciju.

Oktobrī kibernoziedznieki izmantoja ļaunprātīgu izmantošanu Binance viedā ķēde lai nopelnītu vairāk nekā 100 miljonus USD kriptovalūtā.

11. gada 2022. novembrī, dienā, kad FTX iesniedza 11. nodaļas bankrota aizsardzības pieteikumu, nezināms aktieris sāka zvanīt. fondi no FTX makiem līdz 640 miljonu dolāru žetoniem.

Simtiem miljonu dolāru tagad izplūst no FTX makiem, daži spekulē likvidatori, taču ir vēls piektdienas vakars, kas nav raksturīgs tik straujām un smagām kustībām. Dažas izņemšanas tiek aizstātas no Tether uz DAI. Uzlaušana vai iekšējās darbības? Šeit ir 26 miljoni dolāru pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Novembris 12, 2022

Lai gan stāsts par Sema Bankmena-Fraida un FTX krišanu ir pārņēmis virsrakstus, kibernoziedznieku radītie draudi nekad nav mazinājušies.

Kaspersky apstiprināja komentāru pieprasījumu no Atšifrēt taču nevarēja sniegt atbildi pirms publicēšanas.

Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.

Avots: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware