Mit der Lazarus-Gruppe verbundene Hacker tarnen sich als Risikokapitalgeber in einem neuen Plan
- Nordkoreanische Hacker, darunter die Lazarus Group, haben seit 2017 Kryptofirmen überfallen.
- Lazarus hat mehrere Angriffe geleitet, darunter den $600-Millionen-Ronin-Bridge-Hack.
- Sicherheitsexperten erwarten, dass Hacker ihre Razzien gegen Kryptofirmen im Jahr 2023 fortsetzen werden.
Laut einer aktuellen Bericht vom Cybersicherheitsunternehmen Kaspersky, BlueNoroff, einer Cybercrime-Gruppe, die mit der von der nordkoreanischen Regierung geförderten Lazarus Group verbunden ist innovativ Zu seinen betrügerischen Handlungen gehört es, sich als Risikokapitalgeber zu tarnen, der in Kryptowährungs-Startups investieren möchte. Die Gruppe scheint scharf darauf zu sein, Kryptofirmen und Banken anzugreifen.
Laut Kaspersky untersucht die kriminelle Organisation neue Wege, um ihre Malware zu verbreiten, nachdem sie den Großteil des Jahres über eine Flaute erlebt hat. Berichten zufolge hat BlueNoroff mehr als 70 gefälschte Websites eingerichtet, die Banken und Risikokapitalunternehmen imitieren. Die Mehrheit der Betrugsseiten gab vor, seriöse japanische Firmen zu sein, während einige auch behaupteten, amerikanische und vietnamesische Unternehmen zu sein.
#BlueNoroff Millionen gestohlen #crypto, aber wie haben sie das gemacht? 💰
— Kaspersky (@kaspersky) 27. Dezember 2022
Probier das aus #APT Gruppe ist neu #-Malware Stämme 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky behauptet, dass BlueNoroff Malware einsetzt, um Unternehmen anzugreifen, die an Blockchain, Smart Contracts, DeFi und dem FinTech-Sektor beteiligt sind. Laut Kaspersky verwendet BlueNoroff auch Malware, um den Mark-of-the-Web-Schutz (MOTW) von Windows zu überwinden, der eine Warnung ausgibt, wenn Benutzer versuchen, eine aus dem Internet heruntergeladene Datei anzuzeigen.
Obwohl die Bankman-Fried-Saga im Mittelpunkt steht, bleiben Krypto-Hacks und Cyberkriminalität ein großes Problem. Allein im Jahr 2022 sind Milliarden durch Hacker verloren gegangen, und Sicherheitsexperten sagen voraus, dass Hacker ihre Aktivitäten im kommenden Jahr fortsetzen werden. Laut dem Forscher Seongsu Park,
Das kommende Jahr wird von den Cyber-Epidemien mit den größten Auswirkungen geprägt sein, deren Stärke noch nie zuvor gesehen wurde. […] An der Schwelle zu neuen böswilligen Kampagnen müssen Unternehmen sicherer denn je sein.
BlueNoroff erregte große Aufmerksamkeit, nachdem sie 2016 die Zentralbank von Bangladesch durchsucht hatte. Mehrere US-Sicherheitsbehörden haben festgestellt, dass die Gruppe neben Lazarus eine große Bedrohung für Unternehmen und Organisationen darstellt. Cyber-Angreifer aus Nordkorea, die mit der Lazarus-Gruppe in Verbindung stehen, haben mehrere Angriffe auf Kryptofirmen gestartet, darunter den $600-Millionen-Ronin-Bridge-Hack.
Nordkoreanische Hacker haben seit 2017 Kryptowährung im Wert von über 1,2 Milliarden TP4T gestohlen. Die Lazarus-Gruppe führte im September zwei verschiedene Phishing-Betrügereien durch, die sich an Arbeitssuchende von Coinbase und Crypto.com richteten. Eine der Kampagnen verleitete Arbeitssuchende dazu, eine PDF-Datei mit den offenen Stellen von Crypto.com herunterzuladen. Die Datei installierte jedoch einfach ein Trojanisches Pferd, um vertrauliche Daten zu stehlen.