Põhja-Korea riiklikult toetatava häkker Lazarus Groupi üksus kehastab finants- ja investeerimisfirmasid, et varastada krüptovarasid.
Turvafirma sõnul Kaspersky, loob grupp nimega BlueNorOff võltsitud domeene, mis näevad välja nagu legitiimsete riskikapitali- ja pangandusettevõtete omad.
"Näitleja kasutas pahatahtlike dokumentide või koormate majutamiseks tavaliselt võltsitud domeene, näiteks pilvemajutusteenuseid.
Ettevõtted, mida häkkerid jäljendavad, asuvad enamasti Jaapanis, sealhulgas Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group ja Z Venture, mis viitab BlueNorOffi huvile Jaapani finantsüksuste vastu.
"Enamik ettevõtteid on Jaapani ettevõtted, mis näitab, et näitlejal on Jaapani turgude vastu suur huvi.
Küberjulgeolekufirma sõnul näib üks BlueNorOffi ohvritest olevat Araabia Ühendemiraatides (AÜE) asuv kodufinantseerimisettevõte. Kaspersky sõnul tehti nakatumine Jaapani failinimega pahavara kaudu, mis näitab, et sihtmärk saab lugeda jaapani keelt.
"Domeeninimede andmise ja peibutusdokumentide põhjal eeldame vähese kindlustundega, et Jaapani üksused on selle rühma radaril. Ühes PowerPointi näidises täheldasime, et näitleja kasutas ära Jaapani riskikapitaliettevõtte.
Ära jäta löömata - Soovin uudiskirja krüptoteate märguannete saamiseks otse teie postkasti
Vaata Hind Action
Jälgi meid puperdama, Facebook ja Telegramm
Surfata Daily Hodl Mix
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Esiletõstetud pilt: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Allikas: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/