Hackare kopplade till Lazarus Group förklädda som riskkapitalister i nytt system
- Nordkoreanska hackare, inklusive Lazarus Group, har razzit kryptoföretag sedan 2017.
- Lazarus har skapat flera attacker, inklusive hacket Ronin Bridge på $600 miljoner.
- Säkerhetsexperter förväntar sig att hackare ska fortsätta sina räder mot kryptoföretag 2023.
Enligt en färsk Rapportera från cybersäkerhetsföretaget Kaspersky har BlueNoroff, en cyberbrottsgrupp kopplad till den nordkoreanska regeringssponsrade Lazarus Group, förnyat dess bedrägliga handlingar, inklusive att förkläda sig till riskkapitalister som vill investera i kryptovaluta-startups. Gruppen verkar angelägen om att attackera kryptoföretag och banker.
Enligt Kaspersky undersöker den kriminella organisationen nya sätt att sprida sin skadliga programvara efter att ha upplevt en lugn under större delen av året. BlueNoroff ska ha skapat mer än 70 falska webbplatser som imiterar banker och riskkapitalbolag. Majoriteten av bedrägeriwebbplatserna utgav sig för att vara välrenommerade japanska företag, medan vissa också påstod sig vara amerikanska och vietnamesiska företag.
#BlueNoroff stal in miljoner #crypto, men hur gjorde de det? 💰
— Kaspersky (@kaspersky) 27 december 2022
Kolla in #APT gruppens nya #malware stammar 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky hävdar att BlueNoroff använder skadlig kod för att attackera företag involverade i blockkedjor, smarta kontrakt, DeFi och FinTech-sektorn. Enligt Kaspersky använder BlueNoroff även skadlig kod för att komma bortom Windows Mark-of-the-Web (MOTW)-skydd, vilket ger en varning när användare försöker visa en fil som laddats ner från webben.
Även om Bankman-Fried-sagan har hamnat i centrum, är kryptohack och cyberbrott fortfarande ett stort problem. Miljarder har gått förlorade för hackare bara under 2022, och säkerhetsexperter förutspår att hackare kommer att fortsätta sina aktiviteter under det kommande året. Enligt forskaren Seongsu Park,
Det kommande året kommer att präglas av cyberepidemier med störst inverkan, vars styrka aldrig tidigare skådats. […] På tröskeln till nya skadliga kampanjer måste företag vara säkrare än någonsin.
BlueNoroff fick stor uppmärksamhet efter att ha gjort en razzia mot Bangladeshs centralbank 2016. Flera amerikanska säkerhetsorgan har noterat att gruppen tillsammans med Lazarus utgör ett enormt hot mot företag och organisationer. Cyberangripare från Nordkorea med kopplingar till Lazarus-gruppen har lanserat flera attacker mot kryptoföretag, inklusive Ronin Bridge-hacket värt 600 miljoner dollar.
Nordkoreanska hackare har stulit kryptovalutor värda över 14,1 miljarder pund sedan 2017. Lazarus-gruppen genomförde två olika nätfiskebedrägerier i september som riktades mot arbetssökande på Coinbase och Crypto.com. En av kampanjerna lockade arbetssökande att ladda ner en PDF-fil som listade Crypto.coms lediga tjänster. Filen installerade dock helt enkelt en trojansk häst för att stjäla känsliga uppgifter.
Jag har täckt några spännande historier under min karriär som journalist och tycker att blockchain-relaterade historier är väldigt spännande. Jag tror att Web3 kommer att förändra världen och vill att alla ska vara en del av den.
Senaste nytt
