Подразделение на спонсорирания от севернокорейската държава хакер Lazarus Group се представя за финансови и инвестиционни фирми, за да открадне крипто активи.
Според охранителната фирма Kaspersky, групата, известна като BlueNorOff, създава фалшиви домейни, които изглеждат като тези на легитимни компании за рисков капитал и банкови компании.
"Актьорът обикновено използва фалшиви домейни като облачни хостинг услуги за хостване на злонамерени документи или полезни товари.
Фирмите, които хакерите имитират, са базирани предимно в Япония, включително Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group и Z Venture, което предполага интерес на BlueNorOff към японски финансови институции.
"Повечето от компаниите са японски компании, което показва, че актьорът има голям интерес към японските пазари.
Компанията за киберсигурност казва, че една от жертвите на BlueNorOff изглежда е компания за финансиране на жилища, базирана в Обединените арабски емирства (ОАЕ). Kaspersky казва, че инфекцията е направена чрез зловреден софтуер с име на файл на японски, което показва, че целта може да чете японски.
"Въз основа на именуването на домейна и документите за примамка, ние приемаме с ниска степен на сигурност, че субектите в Япония са на радара на тази група. В една извадка на PowerPoint забелязахме, че актьорът се е възползвал от японска компания за рисков капитал.
Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия
Проверка Цена за действие
Следвайте ни Twitter, Facebook намлява Telegram
Сърфирайте Daily Hodl Mix
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Представено изображение: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Източник: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/