Skupina Lazarus, povezana s Severno Korejo, se predstavlja kot podjetje tveganega kapitala za širjenje zlonamerne programske opreme

BlueNoroff – ime, ki so ga varnostni raziskovalci dali skupini, povezani s hekerskim kolektivom Lazarus Group, ki ga sponzorira severnokorejska država – je razširil svoje kriminalne dejavnosti tako, da vključuje predstavljanje kot vlagatelji tveganega kapitala, ki želijo vlagati v kripto startupe, glede na novo poročilo iz podjetja Kaspersky za kibernetsko varnost.

»BlueNoroff je ustvaril številne lažne domene, ki so predstavljale družbe tveganega kapitala in banke,« pravi Kaspersky.

Kaspersky v svojem poročilu pravi, da je zaznal globalne napade BlueNoroffa, ki ciljajo na startupe kriptovalute v januar 2022, a pravi, da je bilo do jeseni zatišje v aktivnostih.

Po mnenju Kasperskyja BlueNoroff uporablja zlonamerno programsko opremo za napad na organizacije, ki se ukvarjajo s pametnimi pogodbami, DeFi, Blockchain in industrijo FinTech. Kaspersky pravi, da BlueNoroff uporablja tudi programsko opremo za izogibanje tehnologiji Mark-of-the-Web (MOTW), ki zagotavlja, da se prikaže sporočilo sistema Windows, ki opozori uporabnike, ko poskušajo odpreti datoteko, preneseno iz interneta.

Kraja kriptovalute je bila donosen posel za severnokorejske hekerje. Od leta 2017, konec $ 1.2 milijarde v kriptovaluti je bil izropan, kažejo podatki iz Južnokorejske vohunske agencije. Leta 2022 je bilo prizadetih več odmevnih podjetij, vključno s FTX kibernetski napadi.

Zahrbten padec

In avgust, je skupina poslala ponudbe za delo kandidatom na LinkedInu za položaj vodje inženiringa na borzi kriptovalut Coinbase.

Septembra se je skupina Lazarus usmerila na Coinbase in Crypto.com iskalci zaposlitve v dveh ločenih lažnih napadih. En napad zlonamerne programske opreme je spodbudil iskalce zaposlitve, da prenesejo dokument PDF, ki prikazuje odprta prosta delovna mesta na Crypto.com. Po prenosu bi PDF namestil a trojanski konj ter ukrasti osebne in finančne podatke.

Oktobra so kibernetski kriminalci uporabili podvig v Pametna veriga Binance pobegniti z več kot 100 milijoni dolarjev v kriptovaluti.

11. novembra 2022, na dan, ko je FTX vložil zahtevo za zaščito pred stečajem v skladu s poglavjem 11, je neznani akter začel črpati Skladi od denarnic FTX do vrednosti 640 milijonov $ v žetonih.

Na stotine milijonov dolarjev zdaj odteka iz denarnic FTX, nekateri špekulirajo upravitelji, vendar je petek pozno zvečer, čas ni tipičen za tako hitra velika gibanja. Nekateri dvigi se zamenjajo s Tetherja na DAI. Hack ali notranja dejanja? Tukaj je 26 milijonov dolarjev pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Medtem ko je zgodba o padcu Sama Bankman-Frieda in FTX prevzela naslovnice, grožnja kibernetskih kriminalcev ni nikoli popustila.

Kaspersky je potrdil zahtevo za komentar od Dešifriraj vendar pred objavo ni mogel dati odgovora.

Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.

Vir: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware