Hackare kopplade till Lazarus Group förklädda som riskkapitalister i nytt system
- Nordkoreanska hackare, inklusive Lazarus Group, har razzit kryptoföretag sedan 2017.
- Lazarus har skapat flera attacker, inklusive hacket Ronin Bridge på $600 miljoner.
- Säkerhetsexperter förväntar sig att hackare ska fortsätta sina räder mot kryptoföretag 2023.
Enligt en färsk Rapportera från cybersäkerhetsföretaget Kaspersky, BlueNoroff, en cyberbrottsgrupp kopplad till den nordkoreanska regeringssponsrade Lazarus Group, har förnyat dess bedrägliga handlingar inkluderar att maskera sig som riskkapitalister som vill investera i nystartade kryptovalutor. Gruppen verkar angelägen om att attackera kryptoföretag och banker.
Enligt Kaspersky undersöker den kriminella organisationen nya sätt att sprida sin skadliga programvara efter att ha upplevt en paus under större delen av året. BlueNoroff har enligt uppgift skapat mer än 70 falska webbplatser som imiterar banker och riskkapitalföretag. Majoriteten av bedrägeriwebbplatserna utgav sig för att vara välrenommerade japanska företag, medan några också påstod sig vara amerikanska och vietnamesiska företag.
#BlueNoroff stal in miljoner #crypto, men hur gjorde de det? 💰
— Kaspersky (@kaspersky) 27 december 2022
Kolla in #APT gruppen är ny #malware stammar 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky hävdar att BlueNoroff använder skadlig programvara för att attackera företag som är involverade i blockchain, smarta kontrakt, DeFi och FinTech-sektorn. Enligt Kaspersky använder BlueNoroff också skadlig programvara för att komma bortom Windows Mark-of-the-Web (MOTW)-skydd, vilket ger en varning när användare försöker se en fil som laddats ner från webben.
Även om Bankman-Fried-sagan har hamnat i centrum, är kryptohack och cyberbrott fortfarande ett stort problem. Miljarder har gått förlorade för hackare bara under 2022, och säkerhetsexperter förutspår att hackare kommer att fortsätta sina aktiviteter under det kommande året. Enligt forskaren Seongsu Park,
Det kommande året kommer att präglas av de cyberepidemier med störst genomslag, vars styrka aldrig tidigare skådats. […] På tröskeln till nya skadliga kampanjer måste företag vara säkrare än någonsin.
BlueNoroff fick stor uppmärksamhet efter att ha attackerat Bangladeshs centralbank 2016. Flera amerikanska säkerhetsorgan har noterat att gruppen tillsammans med Lazarus utgör ett enormt hot mot företag och organisationer. Cyberangripare från Nordkorea kopplade till Lazarus Group har inlett flera attacker mot kryptoföretag, inklusive hacket $600 miljoner Ronin Bridge.
Nordkoreanska hackare har stulit kryptovalutor värda över $1,2 miljarder sedan 2017. Lazarus Group genomförde två distinkta nätfiskebedrägerier i september som riktades mot Coinbase och Crypto.com arbetssökande. En av kampanjerna lockade arbetssökande att ladda ner en PDF som visar Crypto.coms lediga tjänster. Men filen installerade helt enkelt en trojansk häst för att stjäla känslig data.
Jag har täckt några spännande historier under min karriär som journalist och tycker att blockchain-relaterade historier är väldigt spännande. Jag tror att Web3 kommer att förändra världen och vill att alla ska vara en del av den.
Senaste nytt
