Хакеры, связанные с Lazarus Group, маскируются под венчурных капиталистов в новой схеме

  • Северокорейские хакеры, в том числе Lazarus Group, совершают набеги на криптофирмы с 2017 года.
  • Lazarus руководил несколькими атаками, в том числе $600-миллионным взломом Ronin Bridge.
  • Эксперты по безопасности ожидают, что хакеры продолжат свои рейды против криптофирм в 2023 году.

Согласно недавнему отчет от компании по кибербезопасности Kaspersky, BlueNoroff, киберпреступная группа, связанная с спонсируемой правительством Северной Кореи Lazarus Group, инновационный его мошеннические действия включают маскировку под венчурных капиталистов, желающих инвестировать в криптовалютные стартапы. Группа, похоже, заинтересована в атаках на криптофирмы и банки.

По словам Касперского, преступная организация исследует новые способы распространения своего вредоносного ПО после затишья в течение большей части года. Сообщается, что BlueNoroff создала более 70 фальшивых веб-сайтов, имитирующих банки и венчурные компании. Большинство мошеннических сайтов выдавали себя за авторитетные японские фирмы, а некоторые также выдавали себя за американские и вьетнамские предприятия.

«Лаборатория Касперского» утверждает, что BlueNoroff использует вредоносное ПО для атак на предприятия, связанные с блокчейном, смарт-контрактами, DeFi и сектором финансовых технологий. Согласно «Лаборатории Касперского», BlueNoroff также использует вредоносное ПО, чтобы обойти защиту Windows Mark-of-the-Web (MOTW), которая выдает предупреждение, когда пользователи пытаются просмотреть файл, загруженный из Интернета.

Несмотря на то, что сага Бэнкмана-Фрида заняла центральное место, взлом криптовалюты и киберпреступления по-прежнему вызывают серьезную озабоченность. Только в 2022 году хакеры потеряли миллиарды, и эксперты по безопасности прогнозируют, что хакеры продолжат свою деятельность в следующем году. По словам исследователя Сонсу Парка,

Наступающий год будет отмечен киберэпидемиями с самым большим воздействием, сила которого никогда не наблюдалась ранее. […] В преддверии новых вредоносных кампаний предприятия должны быть более безопасными, чем когда-либо.

BlueNoroff привлекла к себе широкое внимание после рейда в центральный банк Бангладеш в 2016 году. Несколько органов безопасности США отметили, что группа вместе с Lazarus представляет огромную угрозу для предприятий и организаций. Кибер-злоумышленники из Северной Кореи, связанные с Lazarus Group, предприняли несколько атак на криптовалютные фирмы, в том числе взлом Ronin Bridge на сумму $600 миллионов.

Северокорейские хакеры украли криптовалюту на сумму более $1,2 млрд с 2017 года. В сентябре Lazarus Group провела две отдельные фишинговые аферы, направленные на соискателей Coinbase и Crypto.com. Одна из кампаний побудила соискателей загрузить PDF-файл со списком открытых вакансий Crypto.com. Однако файл просто установил троянского коня для кражи конфиденциальных данных.

Лоуренс Вориджи
Лоуренс Вориджи Проверенный автор

За свою журналистскую карьеру я освещал несколько интересных историй и считаю истории, связанные с блокчейном, очень интригующими. Я верю, что Web3 изменит мир, и хочу, чтобы каждый стал его частью.

Последние новости