Gli hacker collegati al gruppo Lazarus si travestono da venture capitalist nel nuovo schema
- Gli hacker nordcoreani, incluso il gruppo Lazarus, hanno fatto irruzione nelle aziende crittografiche dal 2017.
- Lazarus ha ideato diversi attacchi, tra cui l'hacking del Ronin Bridge da 600 milioni di $.
- Gli esperti di sicurezza si aspettano che gli hacker continuino le loro incursioni contro le società di crittografia nel 2023.
Secondo un recente rapporto dalla società di sicurezza informatica Kaspersky, BlueNoroff, un gruppo di criminalità informatica collegato al gruppo Lazarus sponsorizzato dal governo nordcoreano, ha innovato Tra le sue azioni fraudolente rientra anche il camuffarsi da capitalisti di rischio che cercano di investire in startup di criptovalute. Il gruppo sembra intenzionato ad attaccare aziende e banche operanti nel settore delle criptovalute.
Secondo Kaspersky, l'organizzazione criminale sta studiando nuovi modi per diffondere il suo malware dopo aver subito una battuta d'arresto per gran parte dell'anno. BlueNoroff avrebbe creato oltre 70 siti web fasulli che imitano banche e società di venture capital. La maggior parte dei siti fraudolenti si spacciava per aziende giapponesi affidabili, mentre alcuni si spacciavano anche per aziende americane e vietnamite.
#BluNoroff ha rubato milioni #crypto, ma come hanno fatto? 💰
— Kaspersky (@kaspersky) 27 dicembre 2022
Dai un'occhiata al #APT nuovo gruppo #malware ceppi 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky sostiene che BlueNoroff stia utilizzando malware per attaccare aziende attive nei settori blockchain, smart contract, DeFi e FinTech. Secondo Kaspersky, BlueNoroff utilizza malware anche per eludere la protezione Mark-of-the-Web (MOTW) di Windows, che invia un avviso quando gli utenti tentano di visualizzare un file scaricato dal web.
Sebbene la saga Bankman-Fried sia al centro dell'attenzione, gli attacchi informatici e i crimini informatici rimangono una grande preoccupazione. Miliardi sono stati persi a causa degli hacker solo nel 2022 e gli esperti di sicurezza prevedono che gli hacker continueranno le loro attività nel prossimo anno. Secondo il ricercatore Seongsu Park,
Il prossimo anno sarà caratterizzato dalle epidemie informatiche con il maggiore impatto, la cui forza non è mai stata vista prima. […] Alla vigilia di nuove campagne dannose, le aziende devono essere più sicure che mai.
BlueNoroff ha ricevuto ampia attenzione dopo l'attacco alla banca centrale del Bangladesh nel 2016. Diversi enti di sicurezza statunitensi hanno sottolineato che il gruppo, insieme a Lazarus, rappresenta un'enorme minaccia per aziende e organizzazioni. I cybercriminali nordcoreani legati al gruppo Lazarus hanno lanciato diversi attacchi contro aziende crypto, tra cui l'attacco hacker al Ronin Bridge da $600 milioni.
Dal 2017, gli hacker nordcoreani hanno rubato criptovalute per un valore di oltre 1,2 miliardi di TP4T. A settembre, il gruppo Lazarus ha condotto due distinte truffe di phishing rivolte ai candidati di Coinbase e Crypto.com. Una delle campagne ha indotto i candidati a scaricare un PDF con l'elenco delle posizioni aperte su Crypto.com. Tuttavia, il file ha semplicemente installato un trojan horse per rubare dati sensibili.
Ho raccontato alcune storie emozionanti nella mia carriera di giornalista e trovo le storie legate alla blockchain molto intriganti. Credo che Web3 cambierà il mondo e voglio che tutti ne facciano parte.
Ultime notizie
