BlueNoroff - השם שניתן על ידי חוקרי אבטחה לקבוצה הקשורה לקולקטיב הפריצה בחסות המדינה של צפון קוריאה Lazarus Group - הרחיבה את פעילותה הפלילית כך שתכלול התחזות כקרנות הון סיכון המעוניינים להשקיע בסטארטאפים קריפטו. לדווח מחברת אבטחת הסייבר קספרסקי.
"BlueNoroff יצרה תחומים מזויפים רבים המתחזות לחברות הון סיכון ובנקים", אומר קספרסקי.
בדו"ח שלה, קספרסקי אומרת שהיא זיהתה התקפות גלובליות של BlueNoroff המכוונות לסטארטאפים של מטבעות קריפטוגרפיים ב ינואר 2022, אבל אומר שהייתה רגיעה בפעילות עד הסתיו.
לפי קספרסקי, BlueNoroff משתמש בתוכנה זדונית כדי לתקוף ארגונים העוסקים בחוזים חכמים, DeFi, Blockchain ותעשיית ה-FinTech. קספרסקי אומר ש-BlueNoroff משתמשת גם בתוכנה כדי לעקוף את טכנולוגיית Mark-of-the-Web (MOTW), שמבטיחה שהודעה מ-Windows תופיע כדי להזהיר משתמשים כאשר מנסים לפתוח קובץ שהורדו מהאינטרנט.
גניבת מטבעות קריפטוגרפיים הייתה עסק רווחי עבור האקרים צפון קוריאנים. מאז 2017, נגמר 1.2 $ מיליארד במטבעות קריפטוגרפיים נשדד, על פי נתונים מ סוכנויות ריגול דרום קוריאניות. בשנת 2022, כמה חברות בעלות פרופיל גבוה, כולל FTX, נפגעו התקפות סייבר.
נפילה בוגדנית
In אוגוסט, הקבוצה שלחה הצעות עבודה למועמדים בלינקדאין לתפקיד מנהל הנדסה בבורסת מטבעות קריפטוגרפיים Coinbase.
בספטמבר, קבוצת Lazarus כיוונה את Coinbase ו- Crypto.com מחפשי עבודה בשתי התקפות פישינג נפרדות. מתקפת תוכנה זדונית אחת עודדה מחפשי עבודה להוריד מסמך PDF המציג את המשרות הפנויות הפתוחות ב-Crypto.com. לאחר ההורדה, ה-PDF יתקין את א סוס טרויאני ולגנוב מידע אישי ופיננסי.
באוקטובר, פושעי סייבר השתמשו בניצול באזור שרשרת חכמה של Binance להסתדר עם יותר מ-100 מיליון דולר במטבע קריפטוגרפי.
ב-11 בנובמבר 2022, היום בו הגישה FTX בקשה להגנת פשיטת רגל של פרק 11, שחקן לא ידוע החל לשאוב כספים מארנקי FTX לסכום של 640 מיליון דולר באסימונים.
בעוד סיפור נפילתם של סם בנקמן-פריד ו-FTX השתלט על הכותרות, האיום שמציבים פושעי סייבר מעולם לא שכך.
קספרסקי הודה בבקשה להגיב מאת פענוח אך לא הצליח לתת תגובה לפני הפרסום.
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
