Hakerzy powiązani z Grupą Lazarus przebierają się za inwestorów venture capital w ramach nowego planu
- Północnokoreańscy hakerzy, w tym Grupa Lazarus, napadają na firmy kryptograficzne od 2017 roku.
- Lazarus zaplanował kilka ataków, w tym hakowanie $600 milionów Ronin Bridge.
- Eksperci ds. bezpieczeństwa spodziewają się, że hakerzy będą kontynuować naloty na firmy kryptograficzne w 2023 roku.
Według niedawnego raport od firmy zajmującej się cyberbezpieczeństwem Kaspersky, BlueNoroff, grupa cyberprzestępcza powiązana ze sponsorowaną przez rząd Korei Północnej Lazarus Group, innowacyjny jego oszukańcze działania obejmują przebieranie się za inwestorów venture capital, którzy chcą inwestować w start-upy kryptowalutowe. Grupa wydaje się być chętna do atakowania firm kryptograficznych i banków.
Według firmy Kaspersky, organizacja przestępcza bada nowe sposoby rozprzestrzeniania swojego szkodliwego oprogramowania po okresie zastoju przez większą część roku. BlueNoroff podobno założył ponad 70 fałszywych stron internetowych, które imitują banki i firmy venture capital. Większość witryn oszustów podszywa się pod renomowane firmy japońskie, a niektóre również podają się za firmy amerykańskie i wietnamskie.
#BlueNoroff ukradł miliony #krypto, ale jak oni to zrobili? 💰
— Kaspersky (@kaspersky) 27 grudnia 2022 r
Sprawdź #APT grupa jest nowa #złośliwe oprogramowanie szczepy 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky twierdzi, że BlueNoroff wykorzystuje złośliwe oprogramowanie do atakowania firm zaangażowanych w blockchain, inteligentne kontrakty, DeFi i sektor FinTech. Według Kaspersky, BlueNoroff wykorzystuje również złośliwe oprogramowanie, aby wyjść poza ochronę Mark-of-the-Web (MOTW) systemu Windows, która zapewnia alert, gdy użytkownicy próbują wyświetlić plik pobrany z sieci.
Chociaż saga Bankman-Fried znalazła się w centrum uwagi, ataki hakerskie i cyberprzestępstwa pozostają ogromnym problemem. Tylko w 2022 roku hakerzy stracili miliardy, a eksperci ds. bezpieczeństwa przewidują, że hakerzy będą kontynuować swoją działalność w nadchodzącym roku. Według badacza Seongsu Park,
Nadchodzący rok upłynie pod znakiem cyberepidemii o największym wpływie, których siła nigdy wcześniej nie była widziana. […] Na progu nowych złośliwych kampanii firmy muszą być bardziej bezpieczne niż kiedykolwiek.
BlueNoroff zyskał szerokie zainteresowanie po napadzie na bank centralny Bangladeszu w 2016 roku. Kilka amerykańskich organów bezpieczeństwa zauważyło, że grupa obok Lazarusa stanowi ogromne zagrożenie dla firm i organizacji. Cyberprzestępcy z Korei Północnej powiązani z Grupą Lazarus przeprowadzili kilka ataków na firmy kryptograficzne, w tym włamanie do Ronin Bridge o wartości $600 milionów.
Hakerzy z Korei Północnej ukradli kryptowalutę o wartości ponad $1,2 miliarda od 2017 roku. Grupa Lazarus przeprowadziła we wrześniu dwa różne oszustwa phishingowe, które były skierowane do osób poszukujących pracy w Coinbase i Crypto.com. Jedna z kampanii zachęcała osoby poszukujące pracy do pobrania pliku PDF z listą wolnych stanowisk Crypto.com. Jednak plik po prostu instalował konia trojańskiego w celu kradzieży poufnych danych.
Omówiłem kilka ekscytujących historii z mojej kariery dziennikarza i uważam, że historie związane z blockchainem są bardzo intrygujące. Wierzę, że Web3 zmieni świat i chce, aby wszyscy byli jego częścią.
Najnowsze wiadomości
