Kuzey Kore Bağlantılı Lazarus Group, Kötü Amaçlı Yazılımları Yaymak İçin VC Firmaları Gibi Poz Veriyor

Yeni bir rapora göre, güvenlik araştırmacıları tarafından Kuzey Kore devlet destekli hack topluluğu Lazarus Group ile bağlantılı bir gruba verilen isim olan BlueNoroff, suç faaliyetlerini kripto girişimlerine yatırım yapmak isteyen risk sermayedarları gibi görünmeyi de içerecek şekilde genişletti. rapor Siber güvenlik firması Kaspersky'den.

Kaspersky, "BlueNoroff, risk sermayesi şirketlerini ve bankaları taklit eden çok sayıda sahte alan adı yarattı" diyor.

Kaspersky raporunda, BlueNoroff'un kripto para birimi girişimlerini hedef alan küresel saldırılarını tespit ettiğini söylüyor. Ocak 2022ancak sonbahara kadar faaliyetlerde bir durgunluk yaşandığını söylüyor.

Kaspersky'ye göre BlueNoroff, akıllı sözleşmeler, DeFi, Blockchain ve FinTech endüstrisiyle uğraşan kuruluşlara saldırmak için kötü amaçlı yazılım kullanıyor. Kaspersky, BlueNoroff'un aynı zamanda İnternet'ten indirilen bir dosyayı açmaya çalışırken Windows'tan gelen bir mesajın kullanıcıları uyarmasını sağlayan Mark-of-the-Web (MOTW) teknolojisini atlamak için de yazılım kullandığını söylüyor.

Kripto para birimini çalmak, Kuzey Koreli bilgisayar korsanları için karlı bir iş olmuştur. 2017 yılından bu yana $ 1.2 milyar verilerine göre kripto para birimi yağmalandı Güney Kore casus teşkilatları. 2022'de FTX dahil birçok yüksek profilli şirket darbe aldı siber saldırılar.

Hain bir düşüş

In AğustosGrup, kripto para borsası Coinbase'de mühendislik yöneticisi pozisyonu için LinkedIn'deki adaylara iş teklifleri gönderdi.

Eylül ayında Lazarus Grubu Coinbase ve Crypto.com'u hedef aldı iş arayanlar iki ayrı kimlik avı saldırısında. Kötü amaçlı yazılım saldırılarından biri, iş arayanları Crypto.com'daki açık pozisyonları gösteren bir PDF belgesi indirmeye teşvik etti. PDF indirildikten sonra bir Truva atı ve kişisel ve finansal bilgileri çalmak.

Ekim ayında siber suçlular bir güvenlik açığından yararlandı Binance Akıllı Zincir 100 milyon doların üzerinde kripto para birimiyle başa çıkmak için.

11 Kasım 2022'de, FTX'in Bölüm 11 iflas koruması için başvuruda bulunduğu gün, bilinmeyen bir aktör hortumlamaya başladı para FTX cüzdanlarından 640 milyon dolarlık token miktarına kadar.

Şimdi FTX cüzdanlarından yüz milyonlarca dolar akıyor, bazıları tasfiye memurlarını speküle ediyor, ancak bir cuma gecesi geç oldu, bu kadar hızlı ağır hareketler için tipik zamanlar değil. Bazı para çekme işlemleri Tether'den DAI'ye değiştiriliyor. Hack veya içeriden eylemler? 26 milyon dolar burada pic.twitter.com/8wWlaE7na9
— foobar (@0xfoobar) 12 Kasım 2022

Sam Bankman-Fried ve FTX'in düşüş hikayesi manşetlere taşınsa da siber suçluların oluşturduğu tehdit hiçbir zaman azalmadı.

Kaspersky, yorum talebini kabul etti azalmak ancak yayınlanmadan önce bir yanıt sağlayamadı.

Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.

Kaynak: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware