BlueNoroff — название, данное исследователями безопасности группе, связанной с хакерским коллективом Lazarus Group, спонсируемым государством Северной Кореи, — расширила свою преступную деятельность, включив в нее выдачу себя за венчурных капиталистов, желающих инвестировать в криптовалютные стартапы, согласно новому отчету. отчету от фирмы кибербезопасности Касперского.
«BlueNoroff создал множество фальшивых доменов, выдававших себя за венчурные компании и банки», — говорит Касперский.
В своем отчете «Лаборатория Касперского» сообщает, что обнаружила глобальные атаки BlueNoroff, нацеленные на криптовалютные стартапы в Январь 2022г., но говорит, что до осени было затишье.
По данным «Лаборатории Касперского», BlueNoroff использует вредоносное ПО для атак на организации, занимающиеся смарт-контрактами, DeFi, блокчейном и финтех-индустрией. Касперский говорит, что BlueNoroff также использует программное обеспечение для обхода технологии Mark-of-the-Web (MOTW), которая гарантирует, что всплывающее сообщение от Windows предупреждает пользователей при попытке открыть файл, загруженный из Интернета.
Кража криптовалюты стала прибыльным бизнесом для северокорейских хакеров. С 2017 года более 1.2 млрд долларов США в криптовалюте было разграблено, по данным Южнокорейские шпионские агентства. В 2022 году несколько известных компаний, в том числе FTX, пострадали от кибер-атаки.
Предательское падение
In август, группа разослала предложения о работе кандидатам в LinkedIn на должность технического менеджера на бирже криптовалют Coinbase.
В сентябре Lazarus Group нацелилась на Coinbase и Crypto.com. ищущие работу в двух отдельных фишинговых атаках. Одна атака вредоносного ПО побуждала соискателей загружать PDF-документ, демонстрирующий открытые вакансии на Crypto.com. После загрузки PDF-файл установит троянский конь и украсть личную и финансовую информацию.
В октябре киберпреступники использовали эксплойт в Умная сеть Binance чтобы сбежать с более чем 100 миллионами долларов в криптовалюте.
11 ноября 2022 года, в день, когда FTX подала заявление о защите от банкротства по главе 11, неизвестный актер начал выкачивать средства из кошельков FTX на сумму 640 миллионов долларов в токенах.
В то время как история падения Сэма Бэнкмана-Фрида и FTX попала в заголовки, угроза, исходящая от киберпреступников, никогда не утихала.
«Лаборатория Касперского» ответила на запрос о комментарии от Decrypt но не смог дать ответ до публикации.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware.
