Црипто

Севернокорејски хакери се претварају да су крипто ВЦ у новој шеми за крађу идентитета: Касперски

12/27/2022
Битцоин Етхереум Невс

БлуеНорофф, део Лазарус групе коју спонзорише севернокорејска држава, обновио је своје циљање на компаније ризичног капитала, крипто стартапове и банке. Лабораторија за сајбер безбедност Касперски пријавио да је група показала нагли пораст активности након затишја током већег дела године и да тестира нове методе испоруке за свој малвер.

БлуеНорофф је створио више од 70 лажних домена који опонашају фирме ризичног капитала и банке. Већина фалсификата представљала се као познате јапанске компаније, али су неки претпоставили и идентитет америчких и вијетнамских компанија.

Слика

Група је експериментисала са новим типовима датотека и другим методама испоруке злонамерног софтвера, наводи се у извештају. Једном када се постави, његов злонамерни софтвер избегава безбедносна упозорења Виндовс Марк-оф-тхе-Веб о преузимању садржаја, а затим наставља да „пресреће велике трансфере криптовалута, мења адресу примаоца и гура износ трансфера до границе, што у суштини исцрпљује налог у једна трансакција.”

Релатед: Лазар из Северне Кореје иза година крипто хакова у Јапану — Полиција

Према Касперском, проблем са актерима претњи се погоршава. Истраживач Сеонгсу Парк рекао у изјави:

„Наредна година ће бити обележена сајбер епидемијама са највећим утицајем, чија јачина никада раније није била виђена. […] На прагу нових злонамерних кампања, предузећа морају бити сигурнија него икад.”

БлуеНорофф подгрупа Лазарус је први пут идентификована након што је напала централну банку Бангладеша 2016. године. Била је међу групом севернокорејских сајбер претњи, америчка агенција за сајбер безбедност и безбедност инфраструктуре и Федерални истражни биро поменути у издатом упозорењу у априлу.

Севернокорејски актери претњи повезани са групом Лазарус су били примећен у покушају крађе незаменљиви токени и последњих недеља. Група био одговоран за 600 милиона долара Експлоатација Ронин моста у марту.