Звязаная з Паўночнай Карэяй Lazarus Group выдае сябе за венчурны капітал для распаўсюджвання шкоднасных праграм

BlueNoroff — назва, дадзеная даследчыкамі бяспекі групе, звязанай з хакерскім калектывам Lazarus Group, спансаваным дзяржавай Паўночнай Карэі, — пашырыла сваю злачынную дзейнасць, уключыўшы выдаванне сябе за венчурных капіталістаў, якія хочуць інвеставаць у крыпта-стартапы, згодна з новымі паведамляць ад фірмы па кібербяспецы Kaspersky.

«BlueNoroff стварыў мноства фальшывых даменаў, выдаючы сябе за кампаніі венчурнага капіталу і банкі», — кажа Касперскі.

У сваёй справаздачы Касперскі паведамляе, што выявіў глабальныя атакі BlueNoroff, накіраваныя на стартапы криптовалюты ў Студзень 2022, але кажа, што да восені было зацішша ў актыўнасці.

Па словах Kaspersky, BlueNoroff выкарыстоўвае шкоднасныя праграмы для нападаў на арганізацыі, якія займаюцца смарт-кантрактамі, DeFi, Blockchain і галіной FinTech. Kaspersky кажа, што BlueNoroff таксама выкарыстоўвае праграмнае забеспячэнне для абыходу тэхналогіі Mark-of-the-Web (MOTW), якая забяспечвае ўсплывальнае паведамленне з Windows, якое папярэджвае карыстальнікаў пры спробе адкрыць файл, спампаваны з Інтэрнэту.

Крадзеж крыптавалюты быў прыбытковым бізнесам для паўночнакарэйскіх хакераў. З 2017 г. сконч $ 1.2 млрд. у крыптавалюце быў разрабаваны, па дадзеных з Паўднёвакарэйскія шпіёнскія службы. У 2022 годзе некалькі вядомых кампаній, у тым ліку FTX, пацярпелі ад кібер-атакі.

Здрадлівае падзенне

In Жнівень, група адправіла прапановы аб працы кандыдатам у LinkedIn на пасаду інжынернага менеджэра на біржы криптовалют Coinbase.

У верасні Lazarus Group нацэлілася на Coinbase і Crypto.com якія шукаюць працу у дзвюх асобных фішынгавых атаках. Адна атака шкоднаснага ПЗ заахвоціла тых, хто шукае працу, загрузіць PDF-дакумент з дэманстрацыяй адкрытых вакансій на Crypto.com. Пасля загрузкі PDF будзе ўсталёўваць a траянскі конь і крадуць асабістую і фінансавую інфармацыю.

У кастрычніку кіберзлачынцы выкарысталі эксплойт у Разумная ланцужок Binance каб атрымаць больш за 100 мільёнаў долараў у крыптавалюце.

11 лістапада 2022 г., у дзень, калі FTX падала заяву аб абароне ад банкруцтва ў адпаведнасці з раздзелам 11, невядомы акцёр пачаў высмоктваць сродкі з кашалькоў FTX на 640 мільёнаў долараў у токенаў.

Сотні мільёнаў долараў зараз выцякаюць з кашалькоў FTX, мяркуюць некаторыя ліквідатары, але цяпер позна ўвечары пятніцы, нетыповы час для такіх хуткіх цяжкіх рухаў. Некаторыя зняцці сродкаў пераводзяцца з Tether на DAI. Хакі або інсайдэрскія дзеянні? Тут 26 мільёнаў долараў pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Лістапада 12, 2022

У той час як гісторыя падзення Сэма Бэнкман-Фрыда і FTX захапіла загалоўкі, пагроза з боку кіберзлачынцаў ніколі не сціхае.

Касперскі пацвердзіў запыт на каментарый ад расшыфроўваць але не змог даць адказ да публікацыі.

Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.

Крыніца: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware