Түндүк Корея менен байланышкан Lazarus Group кесепеттүү программаны жайылтуу үчүн VC фирмасы катары көрсөтүлөт

BlueNoroff - коопсуздук изилдөөчүлөрү тарабынан Түндүк Кореянын мамлекет тарабынан каржыланган хакердик жамааты Lazarus Group менен байланышы бар топко берилген ат - жаңы маалыматка ылайык, крипто стартаптарына инвестиция салууну көздөгөн венчурдук капиталисттер катары өзүн көрсөтүү үчүн кылмыштуу ишмердүүлүгүн кеңейтти. билдирүү Касперский киберкоопсуздук фирмасынан.

"BlueNoroff венчурдук компанияларды жана банктарды чагылдырган көптөгөн жасалма домендерди жараткан" дейт Касперский.

Өз баяндамасында Касперский BlueNoroff тарабынан криптовалюта стартаптарына багытталган глобалдык чабуулдарды аныктаганын айтат January 2022, бирок күзгө чейин иш токтоп калганын айтат.

Касперскийдин айтымында, BlueNoroff акылдуу келишимдер, DeFi, Blockchain жана FinTech индустриясы менен иштеген уюмдарга чабуул жасоо үчүн кесепеттүү программаны колдонууда. Касперскийдин айтымында, BlueNoroff ошондой эле Интернеттен жүктөлүп алынган файлды ачууга аракет кылганда колдонуучуларга эскертүү үчүн Windowsтан билдирүү пайда болушун камсыз кылган Mark-of-the-Web (MOTW) технологиясын айланып өтүү үчүн программаны колдонуп жатат.

Криптовалюта уурдоо түндүк кореялык хакерлер үчүн кирешелүү бизнес болуп калды. 2017-жылдан бери бүттү $ 1.2 миллиард маалыматтарына ылайык, cryptocurrency тонолгон Түштүк Кореянын чалгын агенттиктери. 2022-жылы бир нече жогорку деңгээлдеги компаниялар, анын ичинде FTX, соккуга дуушар болгон кибер-чабуул.

Чыккынчылык

In Август, топ cryptocurrency алмашуу Coinbase боюнча инженердик менеджер кызмат ордуна LinkedIn боюнча талапкерлерге жумуш сунуштарын жөнөттү.

Сентябрда, Lazarus Group Coinbase жана Crypto.com багытталган жумуш издөөчүлөр эки башка фишингдик чабуулда. Бир кесепеттүү программалык чабуул жумуш издөөчүлөрдү Crypto.com сайтында ачык вакансияларды көрсөткөн PDF документин жүктөп алууга үндөгөн. Жүктөлүп алынгандан кийин, PDF орнотулат троян аты жана жеке жана каржылык маалыматтарды уурдоо.

Октябрда кибер кылмышкерлер эксплуатацияны колдонушкан Binance SmartChain 100 миллион доллардан ашык криптовалюта менен чыгуу үчүн.

11-жылдын 2022-ноябрында, FTX 11-бөлүмдүн банкроттуктан коргоо үчүн арыз берген күнү, белгисиз актер сифонду баштады. каражаттар FTX капчыктарынан 640 миллион долларга чейин токендерди.

Азыр FTX капчыктарынан жүздөгөн миллиондогон долларлар агып жатат, кээ бир ликвидаторлор божомолдошот, бирок мындай тез оор кыймылдар үчүн типтүү эмес, жума күнү кеч болуп калды. Кээ бир каражаттар Tetherден DAIге алмаштырылууда. Хак же инсайдердик аракеттерби? Бул жерде 26 миллион доллар pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Сэм Банкман-Фриддин жана FTXдин кулашы жөнүндөгү окуя башкы темаларды ээлеп турганы менен, кибер кылмышкерлердин коркунучу эч качан басаңдаган жок.

Касперский комментарий берүү өтүнүчүн моюнга алды чечмелөө бирок жарыяланганга чейин жооп бере алган жок.

Крипто жаңылыктарынан кабардар болуңуз, почтаңызга күн сайын жаңыртууларды алыңыз.

Булак: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware