BlueNoroff - emri i dhënë nga studiues të sigurisë një grupi të lidhur me grupin e hakerëve të sponsorizuar nga shteti i Koresë së Veriut Lazarus Group - ka zgjeruar aktivitetet e tij kriminale për të përfshirë paraqitjen si kapitalistë sipërmarrës që kërkojnë të investojnë në startup-et e kriptove, sipas një të re. raportojnë nga firma e sigurisë kibernetike Kaspersky.
“BlueNoroff krijoi domene të shumta të rreme që imitojnë kompanitë dhe bankat e kapitalit sipërmarrës”, thotë Kaspersky.
Në raportin e saj, Kaspersky thotë se ka zbuluar sulme globale nga BlueNoroff që synojnë startup-et e kriptomonedhave në janar 2022, por thotë se ka pasur një qetësi në aktivitet deri në vjeshtë.
Sipas Kaspersky, BlueNoroff po përdor malware për të sulmuar organizatat që merren me kontratat inteligjente, DeFi, Blockchain dhe industrinë FinTech. Kaspersky thotë se BlueNoroff po përdor gjithashtu softuer për të anashkaluar teknologjinë Mark-of-the-Web (MOTW), e cila siguron që një mesazh nga Windows të shfaqet për të paralajmëruar përdoruesit kur përpiqen të hapin një skedar të shkarkuar nga Interneti.
Vjedhja e kriptomonedhës ka qenë një biznes fitimprurës për hakerët koreano-veriorë. Që nga viti 2017, përfundoi $ 1.2 miliardë në kriptomonedhë është grabitur, sipas të dhënave nga Agjencitë e spiunazhit të Koresë së Jugut. Në vitin 2022, disa kompani të profilit të lartë, përfshirë FTX, u goditën nga cyber-sulme.
Një rënie e pabesë
In Gusht, grupi dërgoi oferta pune për kandidatët në LinkedIn për një pozicion menaxheri inxhinierik në shkëmbimin e kriptomonedhave Coinbase.
Në shtator, Grupi Lazarus synoi Coinbase dhe Crypto.com pune kerkues në dy sulme të veçanta phishing. Një sulm malware inkurajoi punëkërkuesit të shkarkojnë një dokument PDF që tregon vendet e lira të punës në Crypto.com. Pasi të shkarkohet, PDF do të instalonte një kali i Trojes dhe vjedhin informacione personale dhe financiare.
Në tetor, kriminelët kibernetikë përdorën një shfrytëzim në Zinxhir i zgjuar Binance për të dalë me mbi 100 milionë dollarë në kriptomonedhë.
Më 11 nëntor 2022, ditën kur FTX paraqiti për mbrojtjen e falimentimit të Kapitullit 11, një aktor i panjohur filloi të sifononte Fondet nga kuletat FTX në shumën prej 640 milionë dollarësh në argumente.
Ndërsa historia e rënies së Sam Bankman-Fried dhe FTX ka zënë kryetitujt, kërcënimi i paraqitur nga kriminelët kibernetikë nuk është qetësuar kurrë.
Kaspersky pranoi një kërkesë për koment nga decrypt por nuk ishte në gjendje të jepte një përgjigje përpara publikimit.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
