Gli hacker collegati al gruppo Lazarus si travestono da venture capitalist nel nuovo schema
- Gli hacker nordcoreani, incluso il gruppo Lazarus, hanno fatto irruzione nelle aziende crittografiche dal 2017.
- Lazarus ha ideato diversi attacchi, tra cui l'hacking del Ronin Bridge da 600 milioni di $.
- Gli esperti di sicurezza si aspettano che gli hacker continuino le loro incursioni contro le società di crittografia nel 2023.
Secondo un recente rapporto dalla società di sicurezza informatica Kaspersky, BlueNoroff, un gruppo di criminalità informatica collegato al gruppo Lazarus sponsorizzato dal governo nordcoreano, ha innovato i suoi atti fraudolenti includono il camuffarsi da venture capitalist che cercano di investire in startup di criptovaluta. Il gruppo sembra desideroso di attaccare le società e le banche crittografiche.
Secondo Kaspersky, l'organizzazione criminale sta studiando nuovi modi per diffondere il suo malware dopo aver sperimentato una pausa per la maggior parte dell'anno. Secondo quanto riferito, BlueNoroff ha creato più di 70 siti Web fasulli che imitano banche e società di capitali di rischio. La maggior parte dei siti fraudolenti fingeva di essere aziende giapponesi rispettabili, mentre alcuni affermavano anche di essere aziende americane e vietnamite.
#BluNoroff ha rubato milioni #crypto, ma come hanno fatto? 💰
— Kaspersky (@kaspersky) 27 dicembre 2022
Dai un'occhiata al #APT il gruppo è nuovo #malware ceppi 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky afferma che BlueNoroff sta impiegando malware per attaccare le aziende coinvolte in blockchain, contratti intelligenti, DeFi e il settore FinTech. Secondo Kaspersky, BlueNoroff utilizza anche malware per andare oltre la protezione Mark-of-the-Web (MOTW) di Windows, che fornisce un avviso quando gli utenti tentano di visualizzare un file scaricato dal web.
Sebbene la saga Bankman-Fried sia al centro dell'attenzione, gli attacchi informatici e i crimini informatici rimangono una grande preoccupazione. Miliardi sono stati persi a causa degli hacker solo nel 2022 e gli esperti di sicurezza prevedono che gli hacker continueranno le loro attività nel prossimo anno. Secondo il ricercatore Seongsu Park,
Il prossimo anno sarà segnato dalle epidemie informatiche con il maggiore impatto, la cui forza non è mai stata vista prima. […] Sulla soglia di nuove campagne dannose, le aziende devono essere più sicure che mai.
BlueNoroff ha ricevuto un'attenzione diffusa dopo aver fatto irruzione nella banca centrale del Bangladesh nel 2016. Diversi organismi di sicurezza statunitensi hanno notato che il gruppo insieme a Lazarus rappresenta un'enorme minaccia per le imprese e le organizzazioni. Gli aggressori informatici della Corea del Nord collegati al gruppo Lazarus hanno lanciato diversi attacchi alle società crittografiche, tra cui l'hacking del Ronin Bridge da $600 milioni.
Gli hacker nordcoreani hanno rubato criptovalute per un valore di oltre $1,2 miliardi dal 2017. Il gruppo Lazarus ha condotto due distinte truffe di phishing a settembre che erano dirette a Coinbase e Crypto.com in cerca di lavoro. Una delle campagne ha invogliato le persone in cerca di lavoro a scaricare un PDF che elencava le posizioni aperte di Crypto.com. Tuttavia, il file ha semplicemente installato un cavallo di Troia per rubare dati sensibili.
Ho raccontato alcune storie emozionanti nella mia carriera di giornalista e trovo le storie legate alla blockchain molto intriganti. Credo che Web3 cambierà il mondo e voglio che tutti ne facciano parte.
Ultime notizie
