Lazarus Group prepojená so Severnou Kóreou vystupuje ako VC firmy na šírenie malvéru

BlueNoroff – názov, ktorý dali bezpečnostní výskumníci skupine spojenej so severokórejským štátom sponzorovaným hackerským kolektívom Lazarus Group – rozšírila svoju trestnú činnosť tak, aby zahŕňala vystupovanie ako rizikových kapitalistov, ktorí chcú investovať do krypto startupov. správy od spoločnosti Kaspersky pre kybernetickú bezpečnosť.

„BlueNoroff vytvoril množstvo falošných domén vydávajúcich sa za spoločnosti rizikového kapitálu a banky,“ hovorí Kaspersky.

Kaspersky vo svojej správe uvádza, že odhalil globálne útoky BlueNoroff zamerané na začínajúce kryptomeny v januára 2022, ale hovorí, že až do jesene bola aktivita tichá.

Podľa Kaspersky BlueNoroff používa malvér na útoky na organizácie, ktoré sa zaoberajú inteligentnými zmluvami, DeFi, Blockchain a FinTech priemyslom. Kaspersky hovorí, že BlueNoroff tiež používa softvér na obídenie technológie Mark-of-the-Web (MOTW), ktorá zaisťuje, že sa zobrazí správa zo systému Windows, ktorá varuje používateľov pri pokuse o otvorenie súboru stiahnutého z internetu.

Krádež kryptomien bola pre severokórejských hackerov výnosným biznisom. Od roku 2017 preč $ 1.2 miliardy v kryptomene bol vyrabovaný, podľa údajov z juhokórejské špionážne agentúry. V roku 2022 zasiahlo niekoľko významných spoločností vrátane FTX kybernetické útoky.

Zradný pád

In august, skupina rozoslala pracovné ponuky kandidátom na LinkedIn na pozíciu inžinierskeho manažéra na kryptomenovej burze Coinbase.

V septembri sa skupina Lazarus zamerala na Coinbase a Crypto.com uchádzačov o zamestnanie v dvoch samostatných phishingových útokoch. Jeden malvérový útok podnietil uchádzačov o prácu, aby si stiahli dokument PDF s voľnými pracovnými miestami na Crypto.com. Po stiahnutí sa súbor PDF nainštaluje a trójsky kôň a kradnúť osobné a finančné informácie.

V októbri počítačoví zločinci použili exploit v Inteligentný reťazec Binance zarobiť s viac ako 100 miliónmi dolárov v kryptomene.

11. novembra 2022, v deň, keď spoločnosť FTX požiadala o bankrotovú ochranu podľa kapitoly 11, začal neznámy herec piť fondy z FTX peňaženiek až po 640 miliónov dolárov v tokenoch.

Stovky miliónov dolárov teraz tečú z FTX peňaženiek, niektorí špekulujú o likvidátoroch, ale je neskoro v piatok večer, čo nie je typický čas pre také rýchle ťažké pohyby. Niektoré výbery sa vymieňajú z Tetheru na DAI. Hack alebo zasvätené akcie? Tu je 26 miliónov dolárov pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Novembra 12, 2022

Zatiaľ čo príbeh o páde Sama Bankmana-Frieda a FTX ovládol titulky, hrozba, ktorú predstavujú počítačoví zločinci, nikdy neutíchla.

Spoločnosť Kaspersky potvrdila žiadosť o komentár od dešifrovať ale nebol schopný poskytnúť odpoveď pred zverejnením.

Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.

Zdroj: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware