Το BlueNoroff -το όνομα που δόθηκε από ερευνητές ασφαλείας σε μια ομάδα που συνδέεται με τη βορειοκορεατική συλλογική hacking Lazarus Group- έχει επεκτείνει τις εγκληματικές δραστηριότητές της για να συμπεριλάβει την παρουσίαση ως venture capitalists που θέλουν να επενδύσουν σε νεοφυείς επιχειρήσεις κρυπτογράφησης, σύμφωνα με μια νέα αναφέρουν από την εταιρεία κυβερνοασφάλειας Kaspersky.
«Η BlueNoroff δημιούργησε πολυάριθμους ψεύτικους τομείς που υποδύονται εταιρείες επιχειρηματικού κεφαλαίου και τράπεζες», λέει η Kaspersky.
Στην έκθεσή της, η Kaspersky αναφέρει ότι εντόπισε παγκόσμιες επιθέσεις από την BlueNoroff που στοχεύουν νεοφυείς επιχειρήσεις κρυπτονομισμάτων σε Ιανουάριος 2022, αλλά λέει ότι υπήρχε μια ηρεμία στη δραστηριότητα μέχρι το φθινόπωρο.
Σύμφωνα με την Kaspersky, το BlueNoroff χρησιμοποιεί κακόβουλο λογισμικό για να επιτεθεί σε οργανισμούς που ασχολούνται με έξυπνα συμβόλαια, το DeFi, το Blockchain και τη βιομηχανία FinTech. Η Kaspersky λέει ότι το BlueNoroff χρησιμοποιεί επίσης λογισμικό για να παρακάμψει την τεχνολογία Mark-of-the-Web (MOTW), η οποία διασφαλίζει ότι εμφανίζεται ένα μήνυμα από τα Windows για να προειδοποιεί τους χρήστες όταν προσπαθούν να ανοίξουν ένα αρχείο που έχει ληφθεί από το Διαδίκτυο.
Η κλοπή κρυπτονομισμάτων ήταν μια κερδοφόρα επιχείρηση για τους βορειοκορεάτες χάκερ. Από το 2017, πάνω $ 1.2 δισ. σε κρυπτονομίσματα έχει λεηλατηθεί, σύμφωνα με στοιχεία από Κατασκοπευτικές υπηρεσίες της Νότιας Κορέας. Το 2022, πολλές εταιρείες υψηλού προφίλ, συμπεριλαμβανομένης της FTX, επλήγησαν επιθέσεις στον κυβερνοχώρο.
Προδοτική πτώση
In Αύγουστος, η ομάδα έστειλε προσφορές εργασίας σε υποψηφίους στο LinkedIn για θέση διευθυντή μηχανικού στο ανταλλακτήριο κρυπτονομισμάτων Coinbase.
Τον Σεπτέμβριο, ο Όμιλος Lazarus στόχευσε το Coinbase και το Crypto.com άτομα που αναζητούν εργασία σε δύο ξεχωριστές επιθέσεις phishing. Μια επίθεση κακόβουλου λογισμικού ενθάρρυνε όσους αναζητούν εργασία να κατεβάσουν ένα έγγραφο PDF που παρουσιάζει τις ανοιχτές θέσεις εργασίας στο Crypto.com. Μόλις γίνει λήψη, το PDF θα εγκαταστήσει ένα Δούρειος ίππος και κλέβουν προσωπικές και οικονομικές πληροφορίες.
Τον Οκτώβριο, εγκληματίες του κυβερνοχώρου χρησιμοποίησαν μια εκμετάλλευση στο Έξυπνη αλυσίδα Binance για να ξεφύγει με πάνω από 100 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Στις 11 Νοεμβρίου 2022, την ημέρα που η FTX υπέβαλε αίτηση πτώχευσης για την προστασία του Κεφαλαίου 11, ένας άγνωστος ηθοποιός άρχισε να ψαρεύει χρήματα από πορτοφόλια FTX έως 640 εκατομμύρια δολάρια σε μάρκες.
Ενώ η ιστορία της πτώσης του Sam Bankman-Fried και του FTX έχει κατακτήσει τα πρωτοσέλιδα, η απειλή από τους εγκληματίες του κυβερνοχώρου δεν έχει υποχωρήσει ποτέ.
Η Kaspersky αναγνώρισε ένα αίτημα για σχολιασμό από Αποκρυπτογράφηση αλλά δεν μπόρεσε να δώσει απάντηση πριν από τη δημοσίευση.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
