Згідно з новими даними, BlueNoroff — назва, яку дослідники з питань безпеки дали групі, пов’язаній із хакерським колективом Lazarus Group, спонсорованим державою Північної Кореї, — розширила свою злочинну діяльність, включивши в неї видавання себе за венчурних капіталістів, які хочуть інвестувати в криптостартапи. звітом від фірми з кібербезпеки Kaspersky.
«BlueNoroff створив численні підроблені домени, видаючи себе за компанії венчурного капіталу та банки», — каже Касперський.
У своєму звіті Kaspersky повідомляє, що виявив глобальні атаки BlueNoroff на криптовалютні стартапи в 2022 січня, але каже, що до осені було затишшя в активності.
За словами Kaspersky, BlueNoroff використовує зловмисне програмне забезпечення для атаки на організації, які займаються смарт-контрактами, DeFi, Blockchain і індустрією FinTech. Kaspersky каже, що BlueNoroff також використовує програмне забезпечення, щоб обійти технологію Mark-of-the-Web (MOTW), яка гарантує, що повідомлення від Windows з’являється, щоб попередити користувачів, коли вони намагаються відкрити файл, завантажений з Інтернету.
Крадіжка криптовалюти була прибутковим бізнесом для північнокорейських хакерів. З 2017 року над 1.2 млрд доларів у криптовалюті було розграбовано, згідно з даними з Південнокорейські розвідувальні служби. У 2022 році кілька відомих компаній, у тому числі FTX, постраждали кібер-атаки.
Підступне падіння
In серпня, група розіслала пропозиції про роботу кандидатам на LinkedIn на посаду інженерного менеджера на біржі криптовалют Coinbase.
У вересні Lazarus Group націлилася на Coinbase і Crypto.com шукають роботу у двох окремих фішингових атаках. Одна атака зловмисного програмного забезпечення спонукала шукачів роботи завантажити PDF-документ із демонстрацією відкритих вакансій на Crypto.com. Після завантаження PDF-файл інсталюватиме a троянський кінь і викрадати особисту та фінансову інформацію.
У жовтні кіберзлочинці використали експлойт у Смарт ланцюжок Binance щоб отримати понад 100 мільйонів доларів у криптовалюті.
11 листопада 2022 року, у день, коли FTX подала заяву про захист від банкрутства відповідно до розділу 11, невідомий виконавець почав викачувати засоби з гаманців FTX на 640 мільйонів доларів у токенах.
Хоча історія про падіння Сема Бенкмана-Фріда та FTX захопила заголовки, загроза, яку становлять кіберзлочинці, ніколи не вщухає.
Касперський підтвердив запит на коментар від Розшифрувати але не зміг дати відповідь до публікації.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware