Su Šiaurės Korėja susijusi „Lazarus Group“ yra rizikos kapitalo įmonės, platinančios kenkėjiškas programas

„BlueNoroff“ – saugumo tyrėjų suteiktas pavadinimas grupei, susijusiai su Šiaurės Korėjos valstybės remiamu įsilaužėlių kolektyvu „Lazarus Group“, – išplėtė savo nusikalstamą veiklą ir apsimeta rizikos kapitalistais, norinčiais investuoti į kriptovaliutų įmones. pranešti iš kibernetinio saugumo įmonės „Kaspersky“.

„BlueNoroff sukūrė daugybę netikrų domenų, kurie apsimeta rizikos kapitalo įmonėmis ir bankais“, – sako Kaspersky.

Savo ataskaitoje „Kaspersky“ teigia aptikusi pasaulines „BlueNoroff“ atakas, nukreiptas į kriptovaliutų startuolius. sausis 2022, tačiau sako, kad veikla buvo užliūliuota iki rudens.

„Kaspersky“ teigimu, „BlueNoroff“ naudoja kenkėjiškas programas, kad atakuotų organizacijas, kurios užsiima išmaniosiomis sutartimis, „DeFi“, „Blockchain“ ir „FinTech“ pramone. „Kaspersky“ teigia, kad „BlueNoroff“ taip pat naudoja programinę įrangą, kad apeitų „Mark-of-the-Web“ (MOTW) technologiją, kuri užtikrina, kad iš „Windows“ pasirodys pranešimas, įspėjantis vartotojus, bandančius atidaryti iš interneto atsisiųstą failą.

Kriptovaliutos vagystė buvo pelningas Šiaurės Korėjos įsilaužėlių verslas. Nuo 2017 m $ 1.2 mlrd kriptovaliuta buvo apiplėšta, remiantis duomenimis iš Pietų Korėjos šnipų agentūros. 2022 m. nukentėjo kelios aukšto lygio įmonės, įskaitant FTX kibernetinių atakų.

Klastingas kritimas

In rugpjūtis, grupė išsiuntė darbo pasiūlymus LinkedIn kandidatams į inžinieriaus vadovo pareigas kriptovaliutų biržoje Coinbase.

Rugsėjo mėnesį „Lazarus Group“ nusitaikė į „Coinbase“ ir „Crypto.com“. Darbo ieškantys asmenys dviejose atskirose sukčiavimo atakose. Viena kenkėjiškų programų ataka paskatino darbo ieškančius asmenis atsisiųsti PDF dokumentą, kuriame pristatomos laisvos Crypto.com darbo vietos. Atsisiuntus PDF bus įdiegtas a Trojos arklys ir pavogti asmeninę bei finansinę informaciją.

Spalio mėnesį kibernetiniai nusikaltėliai panaudojo išnaudojimą „Binance“ išmanioji grandinė uždirbti daugiau nei 100 milijonų dolerių kriptovaliuta.

11 m. lapkričio 2022 d., tą dieną, kai FTX pateikė prašymą dėl bankroto apsaugos pagal 11 skyrių, nežinomas aktorius pradėjo sifonuoti. lėšos nuo FTX piniginių iki 640 mln. USD žetonų.

Šiuo metu iš FTX piniginių teka šimtai milijonų dolerių, kai kurie spėlioja, kad likvidatoriai, bet penktadienio vakaras yra vėlus, o ne įprastas laikas tokiems greitiems dideliems judėjimams. Kai kurie išėmimai keičiami iš „Tether“ į DAI. Nulaužimas ar viešai neatskleista veikla? Čia 26 milijonai dolerių pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Lapkritis 12, 2022

Nors antraštes užvaldė Samo Bankmano-Friedo ir FTX žlugimo istorija, kibernetinių nusikaltėlių keliama grėsmė niekada neatslūgo.

Kaspersky patvirtino prašymą pakomentuoti Atšaukti tačiau negalėjo pateikti atsakymo iki paskelbimo.

Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.

Šaltinis: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware