Ang BlueNoroff—ang pangalang ibinigay ng mga security researcher sa isang grupo na nauugnay sa North Korean state-sponsored hacking collective na Lazarus Group—ay pinalawak ang mga kriminal na aktibidad nito upang isama ang pagpapanggap bilang mga venture capitalist na naghahanap upang mamuhunan sa mga crypto startup, ayon sa isang bagong ulat mula sa Cybersecurity firm na Kaspersky.
"Gumawa ang BlueNoroff ng maraming pekeng domain na nagpapanggap bilang mga kumpanya at bangko ng venture capital," sabi ni Kaspersky.
Sa ulat nito, sinabi ng Kaspersky na nakakita ito ng mga pandaigdigang pag-atake ng BlueNoroff na nagta-target sa mga startup ng cryptocurrency Enero 2022, ngunit nagsasabing nagkaroon ng tahimik ang aktibidad hanggang sa taglagas.
Ayon sa Kaspersky, ang BlueNoroff ay gumagamit ng malware upang atakehin ang mga organisasyong nakikitungo sa mga matalinong kontrata, DeFi, Blockchain, at industriya ng FinTech. Sinabi ni Kaspersky na gumagamit din ang BlueNoroff ng software upang i-bypass ang Mark-of-the-Web (MOTW) na teknolohiya, na nagsisiguro na may lalabas na mensahe mula sa Windows upang bigyan ng babala ang mga user kapag sinusubukang buksan ang isang file na na-download mula sa Internet.
Ang pagnanakaw ng cryptocurrency ay isang kumikitang negosyo para sa mga hacker ng North Korea. Since 2017, tapos na $ 1.2 bilyon sa cryptocurrency ay ninakawan, ayon sa data mula sa Mga ahensya ng espiya ng South Korea. Noong 2022, maraming high-profile na kumpanya, kabilang ang FTX, ang tinamaan cyber-atake.
Isang mapanlinlang na pagkahulog
In Agosto, nagpadala ang grupo ng mga alok ng trabaho sa mga kandidato sa LinkedIn para sa posisyon ng engineering manager sa cryptocurrency exchange Coinbase.
Noong Setyembre, na-target ng Lazarus Group ang Coinbase at Crypto.com trabaho naghahanap ng sa dalawang magkahiwalay na pag-atake sa phishing. Hinikayat ng isang pag-atake ng malware ang mga naghahanap ng trabaho na mag-download ng PDF na dokumento na nagpapakita ng mga bukas na bakante sa Crypto.com. Kapag na-download, ang PDF ay mag-i-install ng a kabayong trojan at magnakaw ng personal at pinansyal na impormasyon.
Noong Oktubre, gumamit ng pagsasamantala ang mga cyber criminal sa Binance SmartChain para kumita ng mahigit $100 milyon sa cryptocurrency.
Noong Nobyembre 11, 2022, ang araw na naghain ang FTX para sa proteksyon sa pagkabangkarote sa Kabanata 11, nagsimulang sumipsip ang isang hindi kilalang aktor. pondo mula sa mga wallet ng FTX hanggang sa halagang $640 milyon sa mga token.
Habang ang kuwento ng pagbagsak ng Sam Bankman-Fried at FTX ay kinuha sa mga ulo ng balita, ang banta na dulot ng mga cyber criminal ay hindi kailanman humupa.
Kinilala ng Kaspersky ang isang kahilingan para sa komento mula sa I-decrypt ngunit hindi nakapagbigay ng tugon bago ang paglalathala.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
