Хакеры, связанные с Lazarus Group, маскируются под венчурных капиталистов в новой схеме
- Северокорейские хакеры, в том числе Lazarus Group, совершают набеги на криптофирмы с 2017 года.
- Lazarus руководил несколькими атаками, в том числе $600-миллионным взломом Ronin Bridge.
- Эксперты по безопасности ожидают, что хакеры продолжат свои рейды против криптофирм в 2023 году.
Согласно недавнему отчет от компании по кибербезопасности Kaspersky, BlueNoroff, киберпреступная группа, связанная с спонсируемой правительством Северной Кореи Lazarus Group, инновационный его мошеннические действия включают маскировку под венчурных капиталистов, желающих инвестировать в криптовалютные стартапы. Группа, похоже, заинтересована в атаках на криптофирмы и банки.
По словам Касперского, преступная организация исследует новые способы распространения своего вредоносного ПО после затишья в течение большей части года. Сообщается, что BlueNoroff создала более 70 фальшивых веб-сайтов, имитирующих банки и венчурные компании. Большинство мошеннических сайтов выдавали себя за авторитетные японские фирмы, а некоторые также выдавали себя за американские и вьетнамские предприятия.
#BlueNoroff украл миллионы в #крипто, но как они это сделали? 💰
— Касперский (@kaspersky) 27 декабря 2022 г.
Проверьте #APT новинка группы #вредоносное ПО штаммы 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
«Лаборатория Касперского» утверждает, что BlueNoroff использует вредоносное ПО для атак на предприятия, связанные с блокчейном, смарт-контрактами, DeFi и сектором финансовых технологий. Согласно «Лаборатории Касперского», BlueNoroff также использует вредоносное ПО, чтобы обойти защиту Windows Mark-of-the-Web (MOTW), которая выдает предупреждение, когда пользователи пытаются просмотреть файл, загруженный из Интернета.
Несмотря на то, что сага Бэнкмана-Фрида заняла центральное место, взлом криптовалюты и киберпреступления по-прежнему вызывают серьезную озабоченность. Только в 2022 году хакеры потеряли миллиарды, и эксперты по безопасности прогнозируют, что хакеры продолжат свою деятельность в следующем году. По словам исследователя Сонсу Парка,
Наступающий год будет отмечен киберэпидемиями с самым большим воздействием, сила которого никогда не наблюдалась ранее. […] В преддверии новых вредоносных кампаний предприятия должны быть более безопасными, чем когда-либо.
BlueNoroff привлекла к себе широкое внимание после рейда в центральный банк Бангладеш в 2016 году. Несколько органов безопасности США отметили, что группа вместе с Lazarus представляет огромную угрозу для предприятий и организаций. Кибер-злоумышленники из Северной Кореи, связанные с Lazarus Group, предприняли несколько атак на криптовалютные фирмы, в том числе взлом Ronin Bridge на сумму $600 миллионов.
Северокорейские хакеры украли криптовалюту на сумму более $1,2 млрд с 2017 года. В сентябре Lazarus Group провела две отдельные фишинговые аферы, направленные на соискателей Coinbase и Crypto.com. Одна из кампаний побудила соискателей загрузить PDF-файл со списком открытых вакансий Crypto.com. Однако файл просто установил троянского коня для кражи конфиденциальных данных.