Лазарус група повезана са Северном Корејом се представља као ВЦ фирме за ширење злонамерног софтвера

БлуеНорофф — назив који су истраживачи безбедности дали групи повезаној са хакерским колективом Лазарус Гроуп који спонзорише севернокорејска држава — проширио је своје криминалне активности на представљање ризичних капиталиста који желе да инвестирају у крипто стартапове, према новом извештај из компаније за сајбер безбедност Касперски.

„БлуеНорофф је створио бројне лажне домене имитирајући компаније ризичног капитала и банке“, каже Касперски.

У свом извештају, Касперски каже да је открио глобалне нападе БлуеНорофф-а који су циљали стартапове криптовалута у Јануар КСНУМКС, али каже да је било затишја активности до јесени.

Према Касперском, БлуеНорофф користи малвер за напад на организације које се баве паметним уговорима, ДеФи, Блоцкцхаин и ФинТецх индустријом. Касперски каже да БлуеНорофф такође користи софтвер да заобиђе Марк-оф-тхе-Веб (МОТВ) технологију, која осигурава да се порука из Виндовс-а појави да упозори кориснике када покушавају да отворе датотеку преузету са Интернета.

Крађа криптовалуте била је профитабилан посао за севернокорејске хакере. Од 2017, преко $ КСНУМКС милијарди у криптовалути је опљачкана, према подацима из јужнокорејске шпијунске агенције. Године 2022. погођено је неколико компанија високог профила, укључујући ФТКС цибер-напада.

Издајнички пад

In Август, група је послала понуде за посао кандидатима на ЛинкедИн-у за позицију инжењерског менаџера на берзи криптовалута Цоинбасе.

У септембру је Лазарус група циљала Цоинбасе и Црипто.цом траже посао у два одвојена пхисхинг напада. Један напад злонамерног софтвера подстакао је особе које траже посао да преузму ПДФ документ који приказује отворена радна места на Црипто.цом. Када се преузме, ПДФ би инсталирао а тројански коњ и крађу личне и финансијске информације.

У октобру су сајбер криминалци искористили експлоатацију у Паметни ланац Бинанце да побегне са преко 100 милиона долара у криптовалути.

Дана 11. новембра 2022., на дан када је ФТКС поднео захтев за заштиту од стечаја у складу са Поглављем 11, непознати актер је почео да сифонира фондови од ФТКС новчаника до вредности од 640 милиона долара у токенима.

Стотине милиона долара сада теку из ФТКС новчаника, неки шпекулишу ликвидатори, али петак је касно увече, није типично време за тако брзе тешке покрете. Нека повлачења се замењују са Тетхер-а на ДАИ. Хак или инсајдерске акције? 26 милиона долара овде пиц.твиттер.цом/8вВлаЕ7на9
- фообар (@ 0кфообар) Новембар 12, 2022

Док је прича о паду Сема Банкмана-Фрида и ФТКС-а заузела насловне стране, претња коју представљају сајбер криминалци никада није јењавала.

Касперски је прихватио захтев за коментар Дешифрирај али није био у могућности да пружи одговор пре објављивања.

Будите у току са крипто вестима, добијајте дневне новости у пријемном сандучету.

Извор: хттпс://децрипт.цо/118031/нортх-кореа-линкед-лазарус-гроуп-посес-ас-вц-фирмс-то-спреад-малваре