Свързаната със Северна Корея група Lazarus се представя за фирми за рисков капитал за разпространение на зловреден софтуер

BlueNoroff – името, дадено от изследователите по сигурността на група, свързана със спонсорирания от севернокорейската държава хакерски колектив Lazarus Group – разшири престъпната си дейност, за да включва представяне като рискови капиталисти, които искат да инвестират в крипто стартиращи компании, според нов докладва от фирмата за киберсигурност Kaspersky.

„BlueNoroff създаде множество фалшиви домейни, представяйки се за компании за рисков капитал и банки“, казва Касперски.

В доклада си Kaspersky казва, че е открил глобални атаки от BlueNoroff, насочени към стартиращи компании за криптовалута в януари 2022, но казва, че е имало затишие в дейността до есента.

Според Kaspersky BlueNoroff използва зловреден софтуер, за да атакува организации, които се занимават с интелигентни договори, DeFi, Blockchain и FinTech индустрията. Kaspersky казва, че BlueNoroff също използва софтуер за заобикаляне на технологията Mark-of-the-Web (MOTW), която гарантира, че съобщение от Windows изскача, за да предупреди потребителите, когато се опитват да отворят файл, изтеглен от интернет.

Кражбата на криптовалута е печеливш бизнес за севернокорейските хакери. От 2017 г. над 1.2 млрд. долара в криптовалута е разграбен, според данни от Южнокорейски шпионски агенции. През 2022 г. няколко високопоставени компании, включително FTX, бяха засегнати от кибератаки.

Коварно падение

In Август, групата изпрати предложения за работа на кандидати в LinkedIn за позиция инженерен мениджър в борсата за криптовалута Coinbase.

През септември Lazarus Group се насочи към Coinbase и Crypto.com търсещите работа в две отделни фишинг атаки. Една атака на злонамерен софтуер насърчи търсещите работа да изтеглят PDF документ, показващ отворените свободни позиции в Crypto.com. След като бъде изтеглен, PDF ще инсталира a троянски кон и крадат лична и финансова информация.

През октомври киберпрестъпниците използваха експлойт в Умна верига Binance да се измъкне с над 100 милиона долара в криптовалута.

На 11 ноември 2022 г., в деня, в който FTX подаде молба за защита от фалит по глава 11, неизвестен актьор започна да източва пари от FTX портфейли до сумата от $640 милиона в токени.

Стотици милиони долари сега изтичат от портфейлите на FTX, някои спекулират ликвидатори, но е късно в петък вечер, не е типично време за толкова бързи тежки движения. Някои тегления се разменят от Tether към DAI. Хакване или вътрешни действия? 26 милиона долара тук pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Ноември 12, 2022

Въпреки че историята за падането на Sam Bankman-Fried и FTX превзе заглавията, заплахата от киберпрестъпниците никога не е отшумявала.

Kaspersky потвърди искане за коментар от Разкодирай но не успя да даде отговор преди публикуването.

Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.

Източник: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware