Nordkorea verbonne Lazarus Group poséiert als VC Firmen fir Malware ze verbreeden

BlueNoroff - den Numm, dee vu Sécherheetsfuerscher zu enger Grupp verbonnen ass mam nordkoreanesche staatssponsoréierten Hackingkollektiv Lazarus Group - huet seng kriminell Aktivitéiten erweidert fir sech als Venture Kapitalisten z'investéieren, déi a Krypto Startups investéiere wëllen, laut enger neier Rapport vun der Cybersecurity Firma Kaspersky.

"BlueNoroff huet vill gefälschte Domainen erstallt, déi Venture Capital Firmen a Banken imitéieren", seet de Kaspersky.

A sengem Bericht seet de Kaspersky datt et global Attacke vu BlueNoroff entdeckt huet, déi cryptocurrency Startups an Januar 2022, awer seet, datt et eng Paus an der Aktivitéit bis den Hierscht war.

Laut Kaspersky benotzt BlueNoroff Malware fir Organisatiounen z'attackéieren déi sech mat Smart Kontrakter, DeFi, Blockchain an der FinTech Industrie beschäftegen. Kaspersky seet, datt BlueNoroff och Software benotzt fir Mark-of-the-Web (MOTW) Technologie z'iwwergoen, déi garantéiert datt e Message vu Windows opkënnt fir d'Benotzer ze warnen wann se probéiert eng Datei opzemaachen, déi vum Internet erofgeluede gëtt.

D'Krypto-Währung klauen ass e rentabelt Geschäft fir nordkoreanesch Hacker. Zënter 2017, iwwer $ 1.2 Milliarden an cryptocurrency gouf geplëmmt, no Daten aus Südkoreanesch Spioun Agenturen. Am Joer 2022 goufen e puer héichprofiléiert Firmen, dorënner FTX, getraff Cyberattacken.

Eng verréidert Hierscht

In August, D'Grupp geschéckt Aarbecht Offeren fir Kandidaten op LinkedIn fir eng Ingenieur Manager Positioun um cryptocurrency Austausch Coinbase.

Am September huet de Lazarus Group Coinbase a Crypto.com gezielt Sich no Aarbecht an zwee separat phishing Attacken. Ee Malware-Attack huet d'Aarbechtssicher encouragéiert en PDF-Dokument erofzelueden deen déi oppe Vakanzen op Crypto.com weist. Eemol erofgelueden, wäert de PDF installéiert a trojanesche Päerd a klauen perséinlech a finanziell Informatioun.

Am Oktober hunn Cyberkrimineller en Ausbeutung an der Binance Smart Kette mat iwwer $100 Milliounen u Krypto-Währung ze maachen.

Den 11. November 2022, den Dag wou FTX de Kapitel 11 Failliteschutz ugemellt huet, huet en onbekannte Schauspiller ugefaang ze siphonéieren Fongen vu FTX Portemonnaie bis zu $640 Milliounen an Tokens.

Honnerte vu Millioune Dollar fléissen elo aus FTX Portemonnaien, e puer spekuléieren Liquidateuren awer et ass spéit op enger Freidegnuecht, net typesch Zäite fir sou séier schwéier Bewegungen. E puer Réckzuch gi vun Tether op DAI gewiesselt. Hack oder Insider Aktiounen? $ 26 Milliounen hei pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Wärend d'Geschicht vum Fall vum Sam Bankman-Fried a FTX d'Schlagzeilen iwwerholl huet, ass d'Bedrohung vun Cyber Krimineller ni ofgeholl.

Kaspersky unerkannt eng Ufro fir Kommentar vun Decrypt awer konnt net eng Äntwert virum Publikatioun ginn.

Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.

Quell: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware