Ang isang unit ng North Korean state-sponsored hacker na Lazarus Group ay nagpapanggap bilang mga financial at investment firm para magnakaw ng mga crypto asset.
Ayon sa security firm Kaspersky, ang grupong kilala bilang BlueNorOff ay gumagawa ng mga pekeng domain na kamukha ng mga lehitimong venture capital at mga kumpanya ng pagbabangko.
"Karaniwang gumagamit ang aktor ng mga pekeng domain gaya ng mga serbisyo sa cloud hosting para sa pagho-host ng mga malisyosong dokumento o payload.”
Ang mga kumpanyang ginagaya ng mga hacker ay kadalasang nakabase sa Japan, kabilang ang Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group at Z Venture, na nagmumungkahi ng interes ng BlueNorOff sa mga entidad sa pananalapi ng Japan.
"Karamihan sa mga kumpanya ay mga kumpanya ng Hapon, na nagpapahiwatig na ang aktor ay may matinding interes sa mga merkado ng Hapon.
Sinasabi ng kumpanya ng cybersecurity na ang isa sa mga biktima ng BlueNorOff ay lumilitaw na isang kumpanya ng pagpopondo sa bahay na nakabase sa United Arab Emirates (UAE). Sinabi ni Kaspersky na ang impeksyon ay ginawa sa pamamagitan ng malware na may Japanese file name, na nagpapahiwatig na ang target ay nakakabasa ng Japanese.
"Batay sa mga dokumento ng domain name at decoy, ipinapalagay namin, nang may mababang kumpiyansa, na ang mga entity sa Japan ay nasa radar ng pangkat na ito. Sa isang sample ng PowerPoint, naobserbahan namin na sinamantala ng aktor ang isang Japanese venture capital company."
Huwag Palampasin ang Beat - sumuskribi upang makakuha ng mga alerto sa email ng crypto na direktang naihatid sa iyong inbox
Tsek Presyo ng Aksyon
Sundan kami sa kaba, Facebook at Telegrama
Daluyong Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Itinatampok na Larawan: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Pinagmulan: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/