Põhja-Koreaga seotud Lazarus Group on riskikapitalifirma, kes levitab pahavara

BlueNoroff – nime, mille turvateadlased panid Põhja-Korea riiklikult toetatud häkkimiskollektiiviga Lazarus Group seotud rühmitus – on uue uuringu kohaselt laiendanud oma kuritegelikku tegevust riskikapitalistina, kes soovivad investeerida krüpto-idufirmadesse. aru Küberturbefirmalt Kaspersky.

"BlueNoroff lõi arvukalt võltsitud domeene, mis kehastasid riskikapitaliettevõtteid ja panku," ütleb Kaspersky.

Kaspersky ütleb oma aruandes, et avastas BlueNoroffi globaalsed rünnakud, mis olid suunatud krüptovaluuta idufirmadele. jaanuar 2022, kuid ütleb, et sügiseni oli tegevuses tuulevaikus.

Kaspersky sõnul kasutab BlueNoroff pahavara, et rünnata organisatsioone, mis tegelevad nutikate lepingute, DeFi, Blockchaini ja FinTechi tööstusega. Kaspersky sõnul kasutab BlueNoroff ka tarkvara Mark-of-the-Web (MOTW) tehnoloogiast möödahiilimiseks, mis tagab, et Windowsist ilmub sõnum, mis hoiatab kasutajaid Internetist alla laaditud faili avamisel.

Krüptoraha varastamine on olnud Põhja-Korea häkkerite jaoks tulus äri. Alates 2017. aastast üle $ 1.2 miljardit aastal krüptoraha on rüüstatud, andmete kohaselt Lõuna-Korea spiooniagentuurid. 2022. aastal tabas mitu kõrgetasemelist ettevõtet, sealhulgas FTX küberrünnakud.

Reeturlik kukkumine

In August, saatis grupp LinkedInis kandidaatidele tööpakkumised insenerijuhi ametikohale krüptovaluutabörsil Coinbase.

Septembris võttis Lazarus Group sihikule Coinbase ja Crypto.com tööotsijad kahes eraldi andmepüügirünnakus. Üks pahavara rünnak julgustas tööotsijaid alla laadima PDF-dokumendi, mis tutvustas saidil Crypto.com avatud vabu töökohti. Pärast allalaadimist installib PDF a trooja hobune ning varastada isiklikku ja finantsteavet.

Oktoobris kasutasid küberkurjategijad ärakasutamist Binance nutikett teenida üle 100 miljoni dollari krüptovaluutaga.

11. novembril 2022, päeval, mil FTX esitas 11. peatüki alusel pankrotikaitse avalduse, hakkas tundmatu näitleja sifoonima. raha alates FTX rahakotist kuni 640 miljoni dollarini žetoonideni.

FTX-i rahakottidest voolab nüüd välja sadu miljoneid dollareid, mõned spekuleerivad likvideerijatest, kuid reede õhtu on hilisõhtu, mis pole nii kiirete ja raskete liikumiste jaoks tüüpiline. Mõned väljavõtmised vahetatakse Tetherilt DAI-le. Häkkimine või siseringi tegevused? 26 miljonit dollarit siin pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Kuigi pealkirju on haaranud lugu Sam Bankman-Friedi ja FTX-i kukkumisest, pole küberkurjategijate oht kunagi vaibunud.

Kaspersky võttis kommentaaritaotluse vastu Avaldage lahti kuid ei suutnud enne avaldamist vastata.

Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.

Allikas: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware