Hackers gekoppeld aan Lazarus Group vermommen zich als durfkapitalisten in nieuw plan
- Noord-Koreaanse hackers, waaronder de Lazarus Group, hebben sinds 2017 cryptobedrijven overvallen.
- Lazarus heeft verschillende aanvallen bedacht, waaronder de $600-miljoen Ronin Bridge-hack.
- Beveiligingsexperts verwachten dat hackers hun invallen tegen cryptobedrijven in 2023 voortzetten.
Volgens een recente rapport van het cyberbeveiligingsbedrijf Kaspersky heeft BlueNoroff, een cybercriminaliteitsgroep die banden heeft met de door de Noord-Koreaanse overheid gesponsorde Lazarus Group, vernieuwd zijn frauduleuze handelingen omvatten het vermommen van zichzelf als durfkapitalisten die willen investeren in cryptocurrency-startups. De groep lijkt erop gebrand cryptobedrijven en banken aan te vallen.
Volgens Kaspersky onderzoekt de criminele organisatie nieuwe manieren om haar malware te verspreiden na het grootste deel van het jaar een pauze te hebben doorgemaakt. BlueNoroff heeft naar verluidt meer dan 70 nepwebsites opgezet die banken en durfkapitaalbedrijven imiteren. De meerderheid van de fraudesites deed zich voor als gerenommeerde Japanse bedrijven, terwijl sommige ook beweerden Amerikaanse en Vietnamese bedrijven te zijn.
#BlueNoroff miljoenen gestolen #crypto, maar hoe deden ze dat? 💰
— Kaspersky (@kaspersky) 27 december 2022
Bekijk de #APT groep is nieuw #malware stammen 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky beweert dat BlueNoroff malware gebruikt om bedrijven aan te vallen die betrokken zijn bij blockchain, slimme contracten, DeFi en de FinTech-sector. Volgens Kaspersky gebruikt BlueNoroff ook malware om verder te gaan dan de Mark-of-the-Web (MOTW)-beveiliging van Windows, die een waarschuwing geeft wanneer gebruikers proberen een van internet gedownload bestand te bekijken.
Hoewel de Bankman-Fried-saga centraal staat, blijven crypto-hacks en cybercriminaliteit een groot probleem. Alleen al in 2022 zijn er miljarden verloren gegaan aan hackers, en beveiligingsexperts voorspellen dat hackers hun activiteiten het komende jaar zullen voortzetten. Volgens onderzoeker Seongsu Park,
Het komende jaar zal in het teken staan van de cyberepidemieën met de grootste impact, waarvan de kracht nog nooit eerder is gezien. […] Op de drempel van nieuwe kwaadaardige campagnes moeten bedrijven veiliger zijn dan ooit.
BlueNoroff kreeg veel aandacht na een inval in de Bengaalse centrale bank in 2016. Verschillende Amerikaanse veiligheidsinstanties hebben opgemerkt dat de groep naast Lazarus een enorme bedreiging vormt voor bedrijven en organisaties. Cyberaanvallers uit Noord-Korea die banden hebben met de Lazarus Group hebben verschillende aanvallen uitgevoerd op cryptobedrijven, waaronder de $600-miljoen Ronin Bridge-hack.
Noord-Koreaanse hackers hebben sinds 2017 voor meer dan $1,2 miljard aan cryptocurrency gestolen. De Lazarus Group voerde in september twee verschillende phishing-aanvallen uit die gericht waren op werkzoekenden van Coinbase en Crypto.com. Een van de campagnes verleidde werkzoekenden om een pdf te downloaden met de openstaande vacatures van Crypto.com. Het bestand installeerde echter gewoon een Trojaans paard om gevoelige gegevens te stelen.