Солтүстік Кореямен байланысқан Lazarus тобы зиянды бағдарламаны тарататын VC фирмалары ретінде көрінеді

BlueNoroff - қауіпсіздік зерттеушілері Солтүстік Кореяның мемлекет демеушілік ететін Lazarus Group хакерлік ұжымымен байланысты топқа берген атау - жаңа мәліметтерге сәйкес, крипто-стартаптарға инвестиция салғысы келетін венчурлық капиталистер ретінде өзін көрсету үшін қылмыстық әрекеттерін кеңейтті. есеп Касперский киберқауіпсіздік фирмасынан.

«BlueNoroff венчурлық компаниялар мен банктерге ұқсайтын көптеген жалған домендер жасады», - дейді Касперский.

Өз есебінде Касперский BlueNoroff компаниясының криптовалюталық стартаптарға бағытталған жаһандық шабуылдарын анықтағанын айтады қаңтар 2022, бірақ күзге дейін белсенділікте тыныштық болды дейді.

Касперскийдің айтуынша, BlueNoroff смарт келісімшарттармен, DeFi, Blockchain және FinTech индустриясымен айналысатын ұйымдарға шабуыл жасау үшін зиянды бағдарламаны пайдаланады. Касперскийдің айтуынша, BlueNoroff сонымен қатар Интернеттен жүктелген файлды ашуға әрекеттенген кезде пайдаланушыларды ескерту үшін Windows хабарламасының пайда болуын қамтамасыз ететін Mark-of-the-Web (MOTW) технологиясын айналып өту үшін бағдарламалық құралды пайдаланады.

Криптовалюта ұрлау Солтүстік Корея хакерлері үшін тиімді бизнес болды. 2017 жылдан бері аяқталды $ 1.2 млрд мәліметтері бойынша криптовалюта талан-таражға түскен Оңтүстік Кореяның барлау агенттіктері. 2022 жылы бірнеше беделді компаниялар, соның ішінде FTX, соққыға ұшырады кибершабуылдар.

Опасыз құлау

In тамыз, топ LinkedIn-тегі үміткерлерге Coinbase криптовалюта биржасында инженерлік менеджер лауазымына жұмыс ұсыныстарын жіберді.

Қыркүйек айында Lazarus тобы Coinbase және Crypto.com-ға бағытталған жұмыс іздеушілер екі бөлек фишингтік шабуылда. Бір зиянды бағдарлама шабуылы жұмыс іздеушілерді Crypto.com сайтындағы ашық бос орындарды көрсететін PDF құжатын жүктеп алуға шақырды. Жүктеп алғаннан кейін, PDF файлы орнатылады трояндық жылқы және жеке және қаржылық ақпаратты ұрлайды.

Қазан айында киберқылмыскерлер эксплуатацияны пайдаланды Binance ақылды тізбек 100 миллион доллардан астам криптовалютадан құтылу.

11 жылдың 2022 қарашасында, FTX 11-тараудың банкроттықтан қорғауға өтініш берген күні, белгісіз актер сифонды бастады. қаражат FTX әмияндарынан 640 миллион долларға дейін токендер.

Қазір FTX әмияндарынан жүздеген миллион доллар ағып жатыр, кейбір ликвидаторлар болжайды, бірақ бұл жұма түні кеш, мұндай жылдам ауыр қозғалыстар үшін әдеттегі уақыт емес. Кейбір алулар Tether-тен DAI-ге ауыстырылуда. Хак немесе инсайдерлік әрекеттер? Мұнда 26 миллион доллар pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Қараша 12, 2022

Сэм Банкмен-Фрид пен FTX-тің құлауы туралы әңгіме тақырыптарды жаулап алғанымен, киберқылмыскерлер төнген қауіп ешқашан басылған жоқ.

Касперский түсініктеме сұрауын мойындады Шифрды шешіңіз бірақ жарияланғанға дейін жауап бере алмады.

Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.

Дереккөз: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware