Ipar Koreari lotuta dagoen Lazarus Group Malwarea zabaltzeko VC enpresa gisa agertzen da

BlueNoroff —segurtasun ikertzaileek Ipar Koreako estatuak babestutako Lazarus Group talde piratatzailearekin lotutako talde bati emandako izena— bere jarduera kriminalak zabaldu ditu kriptografia startupetan inbertitu nahi duten arrisku-kapitalista gisa planteatzeko, berri baten arabera. bidali gertakar Kaspersky zibersegurtasun enpresaren eskutik.

"BlueNoroff-ek domeinu faltsu ugari sortu zituen arrisku-kapitaleko enpresen eta bankuen ordezkatze aldera", dio Kaspersky-k.

Bere txostenean, Kaspersky-k dio BlueNoroff-ek kriptomoneta abiarazteei zuzendutako eraso globalak hauteman zituela urtarrilaren 2022, baina udazkenera arte barealdia egon zela dio.

Kasperskyren arabera, BlueNoroff malwarea erabiltzen ari da kontratu adimendunekin, DeFirekin, Blockchainekin eta FinTech industriarekin zerikusia duten erakundeei erasotzeko. Kaspersky-k dio BlueNoroff-ek Mark-of-the-Web (MOTW) teknologia saihesteko softwarea ere erabiltzen ari dela, eta horrek bermatzen du Windows-en mezu bat agertuko dela Internetetik deskargatutako fitxategi bat irekitzen saiatzen direnean erabiltzaileei ohartarazteko.

Kriptomoneta lapurtzea negozio errentagarria izan da Ipar Koreako hackerrentzat. 2017tik, amaitu 1.2 milioi dolarreko kriptografia-monetan arpilatu egin da, eko datuen arabera Hego Koreako espioitza agentziak. 2022an, ospe handiko hainbat konpainiak, FTX barne, kolpatu zituzten cyber-eraso.

Erorketa traidore bat

In Abuztuaren, taldeak lan-eskaintzak bidali zizkieten LinkedIn-eko hautagaiei Coinbase kripto-moneta trukean ingeniaritza kudeatzaile postu bat izateko.

Irailean, Lazarus Taldeak Coinbase eta Crypto.com zuzendu zituen lan eskatzaileak bi phishing-eraso ezberdinetan. Malware eraso batek Crypto.com-en irekitako lanpostuak erakusten dituen PDF dokumentu bat deskargatzera animatu zituen lan-eskatzaileak. Deskargatu ondoren, PDFa a instalatuko litzateke troiako zaldia eta informazio pertsonala eta finantzarioa lapurtu.

Urrian, ziber gaizkileek ustiapen bat erabili zuten Binance kate adimenduna kriptomonetan 100 milioi dolar baino gehiago ateratzeko.

11ko azaroaren 2022n, FTX-k 11. kapituluaren porrotaren babesa aurkeztu zuen egunean, aktore ezezagun bat sifonatzen hasi zen. funtsak FTX zorroetatik $ 640 milioi tokenetaraino.

Ehunka milioi dolar isurtzen ari dira orain FTX zorroetatik, batzuek espekulatzen dute likidatzaileek, baina ostiral gauean berandu da, ez da hain mugimendu astun azkarren ohiko orduak. Erretiratze batzuk Tether-etik DAIra aldatzen ari dira. Hack edo barruko ekintzak? 26 milioi dolar hemen pic.twitter.com/8wWlaE7na9
— foobar (@0xfoobar) Azaroaren 12, 2022

Sam Bankman-Fried eta FTX-en erorketaren istorioak titularrak hartu dituen arren, ziber-kriminalek eragindako mehatxua ez da inoiz baretu.

Kaspersky-k iruzkin eskaera bat onartu du desenkriptatu baina ezin izan zuen erantzunik eman argitaratu aurretik.

Egon kripto-albisteen berri, jaso eguneroko eguneraketak sarrera-ontzian.

Iturria: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware