Подразделение спонсируемого государством северокорейского хакера Lazarus Group выдает себя за финансовые и инвестиционные компании для кражи криптоактивов.
По данным охранной фирмы Kaspersky, группа, известная как BlueNorOff, создает поддельные домены, которые выглядят как домены законных венчурных и банковских компаний.
Актер обычно использовал поддельные домены, такие как услуги облачного хостинга, для размещения вредоносных документов или полезных данных».
Фирмы, которым подражают хакеры, в основном базируются в Японии, включая Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group и Z Venture, что свидетельствует об интересе BlueNorOff к японским финансовым организациям.
Большинство компаний — японские, что указывает на то, что актер проявляет большой интерес к японским рынкам».
Компания по кибербезопасности сообщает, что одной из жертв BlueNorOff является компания по финансированию жилья, базирующаяся в Объединенных Арабских Эмиратах (ОАЭ). «Лаборатория Касперского» утверждает, что заражение произошло через вредоносное ПО с японским именем файла, что указывает на то, что цель может читать по-японски.
Основываясь на именах доменов и документах-ловушках, мы предполагаем с низкой степенью достоверности, что организации в Японии находятся в поле зрения этой группы. В одном образце PowerPoint мы заметили, что актер воспользовался преимуществами японской венчурной компании».
Не пропустите бит - Подписаться получать крипто-электронные оповещения прямо на ваш почтовый ящик
Проверьте Цена Действие
Подпишитесь на нас в Twitter, что его цель и Telegram
Заниматься серфингом Ежедневный ходл микс
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Рекомендуемое изображение: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Источник: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/