BlueNoroff, Deel vun der nordkoreanescher Staatssponsored Lazarus Group, huet seng Zilsetzung vu Venture Capital Firmen, Krypto Startups a Banken erneiert. Cybersecurity Lab Kaspersky confirméiert datt d'Grupp e Spike an der Aktivitéit no enger Paus fir de gréissten Deel vum Joer gewisen huet an et nei Liwwermethoden fir seng Malware testen.
BlueNoroff huet méi wéi 70 gefälschte Domainen erstallt déi Venture Capital Firmen a Banken mimikéieren. Déi meescht vun de Fälschungen hunn sech als bekannte japanesch Firmen presentéiert, awer e puer hunn och d'Identitéit vun den USA a Vietnamesesch Firmen ugeholl.
BlueNoroff féiert nei Methoden, déi MoTW ëmgoenhttps://t.co/C6q0l1mWqo
- Pentesting News (@PentestingN) Dezember 27, 2022
D'Grupp experimentéiert mat neie Dateitypen an aner Malware Liwwermethoden, laut dem Bericht. Eemol op der Plaz, evitéiert seng Malware Windows Mark-of-the-Web Sécherheetswarnungen iwwer Inhalter erofzelueden a geet dann weider fir "grouss Krypto-Währungstransferen z'ënnerscheeden, d'Adress vum Empfänger z'änneren an d'Iwwerweisungsbetrag op d'Limite ze drécken, am Wesentlechen de Kont drainéieren. eng eenzeg Transaktioun."
Verbonnen: Nordkorea Lazarus hannert Joer vu Krypto-Hacks a Japan - Police
Laut Kaspersky gëtt de Problem mat Bedrohungsakteuren verschlechtert. Fuerscher Seongsu Park gesot an enger Ausso:
"D'nächst Joer wäert geprägt sinn vun den Cyberepidemie mat dem gréissten Impakt, vun deenen d'Kraaft nach ni gesi gouf. […] Um Schwell vun neie béiswëlleg Kampagnen, musse Geschäfter méi sécher sinn wéi jee.
D'BlueNoroff Ënnergrupp vu Lazarus gouf fir d'éischt identifizéiert nodeems se d'Bangladesch Zentralbank an 2016 attackéiert huet. Et war zu enger Grupp vun nordkoreanesche Cyber Bedrohungen d'US Cybersecurity and Infrastructure Security Agency a Federal Bureau of Investigation an enger Alarm ernimmt Am Abrëll.
Nordkoreanesch Bedrohungsakteuren verbonne mat der Lazarus Group goufen gespot versicht ze klauen nonfungible Tokens och an de leschte Wochen. De Grupp war verantwortlech fir déi $600-Milliounen Ronin Bréck exploitéiert am Mäerz.
Quell: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky