Hakerzy powiązani z Grupą Lazarus przebierają się za inwestorów venture capital w ramach nowego planu
- Północnokoreańscy hakerzy, w tym Grupa Lazarus, napadają na firmy kryptograficzne od 2017 roku.
- Lazarus zaplanował kilka ataków, w tym hakowanie $600 milionów Ronin Bridge.
- Eksperci ds. bezpieczeństwa spodziewają się, że hakerzy będą kontynuować naloty na firmy kryptograficzne w 2023 roku.
Według niedawnego raport od firmy zajmującej się cyberbezpieczeństwem Kaspersky, BlueNoroff, grupa cyberprzestępcza powiązana ze sponsorowaną przez rząd Korei Północnej grupą Lazarus, innowacyjny Do jej oszukańczych działań należy podszywanie się pod inwestorów venture capital, którzy chcą inwestować w startupy zajmujące się kryptowalutami. Grupa wydaje się być chętna do atakowania firm kryptowalutowych i banków.
Według Kaspersky'ego, organizacja przestępcza bada nowe sposoby rozprzestrzeniania swojego złośliwego oprogramowania po tym, jak przez większość roku nie było go w ogóle. BlueNoroff podobno założył ponad 70 fałszywych stron internetowych podszywających się pod banki i firmy venture capital. Większość fałszywych stron podszywała się pod renomowane japońskie firmy, a niektóre podawały się również za firmy amerykańskie i wietnamskie.
#BlueNoroff ukradł miliony #krypto, ale jak oni to zrobili? 💰
— Kaspersky (@kaspersky) 27 grudnia 2022 r
Sprawdź #APT nowa grupa #złośliwe oprogramowanie szczepy 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky twierdzi, że BlueNoroff wykorzystuje złośliwe oprogramowanie do ataków na firmy działające w sektorze blockchain, inteligentnych kontraktów, DeFi i FinTech. Według Kaspersky, BlueNoroff wykorzystuje również złośliwe oprogramowanie, aby ominąć ochronę systemu Windows Mark-of-the-Web (MOTW), która wyświetla alert, gdy użytkownicy próbują wyświetlić plik pobrany z internetu.
Chociaż saga Bankman-Fried znalazła się w centrum uwagi, ataki hakerskie i cyberprzestępstwa pozostają ogromnym problemem. Tylko w 2022 roku hakerzy stracili miliardy, a eksperci ds. bezpieczeństwa przewidują, że hakerzy będą kontynuować swoją działalność w nadchodzącym roku. Według badacza Seongsu Park,
Nadchodzący rok będzie naznaczony cyberepidemiami o największym wpływie, których siła nie była dotąd obserwowana. […] W obliczu nowych złośliwych kampanii firmy muszą być bezpieczniejsze niż kiedykolwiek wcześniej.
BlueNoroff zyskało powszechną uwagę po ataku na bank centralny Bangladeszu w 2016 roku. Kilka amerykańskich organów bezpieczeństwa zauważyło, że grupa ta, wraz z Lazarusem, stanowi ogromne zagrożenie dla firm i organizacji. Cyberprzestępcy z Korei Północnej powiązani z grupą Lazarus przeprowadzili kilka ataków na firmy kryptowalutowe, w tym atak na most Ronin o wartości $600 milionów dolarów.
Hakerzy z Korei Północnej ukradli kryptowaluty o wartości ponad 14 bilionów rupii (TP1,2 miliarda TP1) od 2017 roku. Grupa Lazarus przeprowadziła we wrześniu dwa odrębne ataki phishingowe skierowane do osób poszukujących pracy na platformach Coinbase i Crypto.com. Jedna z kampanii zachęcała osoby poszukujące pracy do pobrania pliku PDF z listą ofert pracy na Crypto.com. Jednak plik ten jedynie instalował konia trojańskiego w celu kradzieży poufnych danych.
Omówiłem kilka ekscytujących historii z mojej kariery dziennikarza i uważam, że historie związane z blockchainem są bardzo intrygujące. Wierzę, że Web3 zmieni świat i chce, aby wszyscy byli jego częścią.
Najnowsze wiadomości
