Підрозділ спонсорованої державою північнокорейської хакерської групи Lazarus Group видає себе за фінансові та інвестиційні компанії, щоб викрасти криптоактиви.
За інформацією охоронної фірми Kaspersky, група, відома як BlueNorOff, створює підроблені домени, схожі на домени законних венчурних і банківських компаній.
"Актор зазвичай використовував підроблені домени, такі як хмарні послуги хостингу, для розміщення шкідливих документів або корисного навантаження».
Фірми, які імітують хакери, здебільшого розташовані в Японії, включаючи Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group і Z Venture, що свідчить про інтерес BlueNorOff до японських фінансових структур.
"Більшість компаній є японськими, що свідчить про великий інтерес актора до японських ринків».
Компанія з кібербезпеки каже, що однією з жертв BlueNorOff є компанія з фінансування житла в Об’єднаних Арабських Еміратах (ОАЕ). Kaspersky каже, що зараження було здійснено через зловмисне програмне забезпечення з японською назвою файлу, що вказує на те, що мета може читати японською мовою.
"На підставі імен доменів і документів-приманок ми припускаємо з низькою впевненістю, що організації в Японії знаходяться на радарі цієї групи. В одному зразку PowerPoint ми помітили, що актор скористався перевагами японської компанії венчурного капіталу».
Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку
перевірити Price Action
Слідкуй за нами на Twitter, Facebook та Telegram
Займатися серфінгом Щоденна суміш Hodl
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Вибране зображення: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Джерело: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/