Lazarus grupa povezana sa Sjevernom Korejom se predstavlja kao VC firme za širenje zlonamjernog softvera

BlueNoroff—ime su istraživači sigurnosti dali grupi povezanoj sa hakerskim kolektivom Lazarus Group koji sponzorira Sjeverna Koreja—proširila je svoje kriminalne aktivnosti na predstavljanje rizičnog kapitala koji žele ulagati u kripto startape, navodi se u novom izvještaj od firme za sajber bezbednost Kaspersky.

„BlueNoroff je stvorio brojne lažne domene imitirajući kompanije rizičnog kapitala i banke“, kaže Kaspersky.

U svom izvještaju, Kaspersky kaže da je otkrio globalne napade BlueNoroff-a koji su ciljali startup kompanije s kriptovalutama u januar 2022, ali kaže da je bilo zatišja aktivnosti do jeseni.

Prema Kasperskyju, BlueNoroff koristi zlonamjerni softver za napad na organizacije koje se bave pametnim ugovorima, DeFi, Blockchain i FinTech industrijom. Kaspersky kaže da BlueNoroff također koristi softver da zaobiđe tehnologiju Mark-of-the-Web (MOTW), koja osigurava da se poruka iz Windowsa pojavi da upozori korisnike kada pokušavaju da otvore datoteku preuzetu sa Interneta.

Krađa kriptovalute bila je profitabilan posao za sjevernokorejske hakere. Od 2017, preko 1.2 milijardi $ u kriptovaluti je opljačkana, prema podacima iz Južnokorejske špijunske agencije. Godine 2022. pogođeno je nekoliko kompanija visokog profila, uključujući FTX cyber-napadi.

Izdajnički pad

In Avgust, grupa je poslala ponude za posao kandidatima na LinkedInu za poziciju inženjerskog menadžera na berzi kriptovaluta Coinbase.

U septembru je Lazarus grupa ciljala Coinbase i Crypto.com osobe koje traže posao u dva odvojena phishing napada. Jedan napad zlonamjernog softvera je ohrabrio one koji traže posao da preuzmu PDF dokument koji prikazuje slobodna radna mjesta na Crypto.com. Nakon preuzimanja, PDF bi instalirao a trojanski konj i krađu lične i finansijske informacije.

U oktobru su sajber kriminalci iskoristili eksploataciju u Pametni lanac Binance da se izbori sa preko 100 miliona dolara u kriptovaluti.

Dana 11. novembra 2022., na dan kada je FTX podnio zahtjev za zaštitu od stečaja po poglavlju 11, nepoznati glumac je počeo da ispija fondovi od FTX novčanika do iznosa od 640 miliona dolara u tokenima.

Stotine miliona dolara sada teku iz FTX novčanika, neki špekuliraju likvidatori, ali petak je kasno uveče, nije tipično vrijeme za tako brze teške pokrete. Neka povlačenja se mijenjaju s Tethera na DAI. Hakiranje ili insajderske akcije? 26 miliona dolara ovdje pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Novembar 12, 2022

Iako je priča o padu Sam Bankman-Frieda i FTX-a zauzela naslovne strane, prijetnja koju predstavljaju sajber kriminalci nikada nije jenjavala.

Kaspersky je prihvatio zahtjev za komentar Dešifriraj ali nije mogao dati odgovor prije objavljivanja.

Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.

Izvor: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware