Nordkoreanske hackere tar det et hakk høyere ved å utgi seg for å være venturekapitalister for å stjele fra oppstart av kryptovaluta.
BlueNoroff, navnet gitt av cybersikkerhetseksperter til et mannskap tilknyttet den nordkoreanske regjeringsfinansierte hackeroperasjonen Lazarus Group, har utvidet sin målliste til å omfatte venturekapitalfirmaer, cryptocurrency startups og banker, avslørte en rapport fra cybersikkerhetsfirmaet Kaspersky Lab.
BlueNoroff stjal millioner av dollar i kryptovalutaer ved å bygge mer enn 70 falske domener og etterligne finansfirmaer og venturekapitalbedrifter, som avslørt av Kaspersky tirsdag.
BlueNoroff eksperimenterer med nye filtyper og leveringsteknikker for viruset sitt, ifølge Kasperskys rapport. Den nordkoreanske hackerens aktiviteter på nettkriminalitet økt etter en pause store deler av året.
Nettsikkerhetsfirmaet oppdaget at den Lazarus-tilknyttede hackergruppen distribuerer skadelig programvare for å angripe virksomheter i Blockchain-, DeFi- og FinTech-industrien.
Bildekilde: Kaspersky Lab-bloggen
Nordkoreanske hackere øker angrep
Lazarus-gruppen er en organisasjon for nettkriminalitet som består av et ubestemt antall nettkriminelle under tilsyn av Nord-Korea. Eksperter sier det var ansvarlig for et stort antall nettangrep mellom 2010 og 2021.
Kaspersky rapporterte:
"Som et resultat av vår undersøkelse av infrastrukturen som brukes av denne gjengen, avdekket vi mer enn 70 domener. I tillegg bygde de mange nettsteder som ligner risikokapital- og banksider.»
Tyveri av virtuelle valutaer har blitt en hytteindustri for nordkoreanske hackere. Siden 2017 er det stjålet mer enn 1 milliard dollar av forskjellige kryptoaktiva, viser data fra sørkoreanske etterretningstjenester.
De siste ukene har nordkoreanske hackere med bånd til Lazarus har også blitt observert forsøk på å stjele NFT-er.
Etter tyveriet av over 620 millioner dollar fra Axie Infinity, var Lazarus i stand til å skaffe tilstrekkelige ressurser til å forbedre operasjonene deres.
Crypto total markedsverdi på 755 milliarder dollar på det daglige diagrammet | Diagram: TradingView.com
Globale tap av nettkriminalitet øker årlig
Flere fremtredende organisasjoner, som den nå nedlagte kryptovalutabørsen FTX, ble angrepet av nordkoreanske hackere i år.
I en studie viser World Economic Forums 2020 Global Risk Report at sannsynligheten for at organiserte nettkriminalitetsenheter blir oppdaget og straffeforfulgt er så lav som 0.05 % i USA.
Ifølge Microsoft har angrep rettet mot kryptovalutaselskaper for større belønninger økt de siste årene, noe som har resultert i mer sofistikerte angrep enn tidligere.
I 2020 anslo den amerikanske hæren at BlueNoroff bestod av rundt 1,700 personell som jobbet globalt.
I mellomtiden spår Cybersecurity Ventures at verdensomspennende skade forårsaket av nettkriminalitet vil øke med 15 % årlig i løpet av de neste fem årene, og nå 10.5 billioner dollar årlig innen 2025, opp fra 3 billioner dollar i 2015.
-
Utvalgt bilde: Yahoo Sports.
Kilde: https://bitcoinist.com/north-korean-hackers-steal-millions/