Pohjois-Koreaan sidoksissa oleva Lazarus Group esiintyy VC-yhtiöinä haittaohjelmien levittämiseksi

BlueNoroff – nimi, jonka turvallisuustutkijat antoivat ryhmälle, joka liittyy Pohjois-Korean valtion tukemaan hakkerointikollektiivi Lazarus Groupiin – on laajentanut rikollista toimintaansa käsittämään esiintymisen riskisijoittajina, jotka haluavat sijoittaa krypto-startup-yrityksiin. raportti kyberturvallisuusyhtiö Kasperskyltä.

"BlueNoroff loi useita väärennettyjä verkkotunnuksia, jotka matkivat riskipääomayhtiöitä ja pankkeja", Kaspersky sanoo.

Raportissaan Kaspersky kertoo havainneensa BlueNoroffin maailmanlaajuisia hyökkäyksiä kryptovaluuttojen aloittamiseen tammikuu 2022, mutta kertoo, että toiminta oli hiljaista syksyyn asti.

Kasperskyn mukaan BlueNoroff käyttää haittaohjelmia hyökätäkseen organisaatioita vastaan, jotka käsittelevät älykkäitä sopimuksia, DeFiä, Blockchainia ja FinTech-teollisuutta. Kaspersky sanoo, että BlueNoroff käyttää myös ohjelmistoja ohittaakseen Mark-of-the-Web (MOTW) -tekniikan, joka varmistaa, että Windowsista tulee viesti, joka varoittaa käyttäjiä, kun he yrittävät avata Internetistä ladattua tiedostoa.

Kryptovaluuttojen varastaminen on ollut kannattavaa liiketoimintaa pohjoiskorealaisille hakkereille. Vuodesta 2017, ohi $ 1.2 miljardia kryptovaluutta on ryöstetty, tietojen mukaan Etelä-Korean vakoilutoimistot. Vuonna 2022 useat korkean profiilin yritykset, mukaan lukien FTX, joutuivat kärsimään tietoverkkohyökkäyksiä.

Petollinen pudotus

In elokuu, ryhmä lähetti työtarjouksia hakijoille LinkedInissä insinööripäällikön tehtäviin kryptovaluuttapörssissä Coinbase.

Syyskuussa Lazarus-ryhmä valitsi Coinbasen ja Crypto.comin työnhakijat kahdessa erillisessä phishing-hyökkäyksessä. Yksi haittaohjelmahyökkäys rohkaisi työnhakijoita lataamaan PDF-dokumentin, joka esittelee Crypto.comin avoimet työpaikat. Kun PDF on ladattu, se asentaa a Troijan hevonen ja varastaa henkilökohtaisia ja taloudellisia tietoja.

Lokakuussa kyberrikolliset käyttivät hyväksikäyttöä Binance Smart -ketju ansaita yli 100 miljoonalla dollarilla kryptovaluuttaa.

11. marraskuuta 2022, päivänä, jona FTX haki luvun 11 konkurssisuojaa, tuntematon näyttelijä alkoi siphonoida varat FTX-lompakoista 640 miljoonan dollarin rahakkeisiin.

Satoja miljoonia dollareita virtaa nyt ulos FTX-lompakoista, jotkut spekuloivat selvitysmiehiä, mutta on myöhäinen perjantai-ilta, ei tyypillisiä aikoja niin nopeille raskaille liikkeille. Joitakin nostoja vaihdetaan Tetheristä DAI:hin. Hakkerointi vai sisäpiiritoiminta? 26 miljoonaa dollaria täällä pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Marraskuussa 12, 2022

Vaikka tarina Sam Bankman-Friedin ja FTX:n kaatumisesta on vallannut otsikot, kyberrikollisten aiheuttama uhka ei ole koskaan laantunut.

Kaspersky hyväksyi kommentointipyynnön Pura mutta ei pystynyt antamaan vastausta ennen julkaisua.

Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.

Lähde: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware