Nord-Korea-tilknyttede Lazarus Group poserer som VC-firmaer for å spre skadelig programvare

BlueNoroff – navnet gitt av sikkerhetsforskere til en gruppe knyttet til det nordkoreanske statsstøttede hackerkollektivet Lazarus Group – har utvidet sine kriminelle aktiviteter til å omfatte å utgi seg for å være venturekapitalister som ønsker å investere i krypto-oppstart, ifølge en ny rapporterer fra cybersikkerhetsfirmaet Kaspersky.

"BlueNoroff opprettet en rekke falske domener som utgir seg for å være risikokapitalselskaper og banker," sier Kaspersky.

I sin rapport sier Kaspersky at de oppdaget globale angrep fra BlueNoroff rettet mot oppstart av kryptovaluta i januar 2022, men sier det var en pause i aktiviteten frem til høsten.

Ifølge Kaspersky bruker BlueNoroff skadelig programvare for å angripe organisasjoner som driver med smarte kontrakter, DeFi, Blockchain og FinTech-industrien. Kaspersky sier at BlueNoroff også bruker programvare for å omgå Mark-of-the-Web (MOTW) teknologi, som sikrer at en melding fra Windows dukker opp for å advare brukere når de prøver å åpne en fil lastet ned fra Internett.

Å stjele kryptovaluta har vært en lønnsom virksomhet for nordkoreanske hackere. Siden 2017, over $ 1.2 milliarder i kryptovaluta har blitt plyndret, ifølge data fra Sørkoreanske spionbyråer. I 2022 ble flere høyprofilerte selskaper, inkludert FTX, rammet av cyber-angrep.

Et forrædersk fall

In August, sendte gruppen jobbtilbud til kandidater på LinkedIn for en ingeniørsjefstilling ved kryptovalutabørsen Coinbase.

I september målrettet Lazarus Group Coinbase og Crypto.com arbeidssøkere i to separate phishing-angrep. Et malwareangrep oppmuntret jobbsøkere til å laste ned et PDF-dokument som viser de ledige stillingene på Crypto.com. Når den er lastet ned, vil PDF-en installere en trojansk hest og stjele personlig og økonomisk informasjon.

I oktober brukte cyberkriminelle en utnyttelse i Binance SmartChain å klare seg med over 100 millioner dollar i kryptovaluta.

Den 11. november 2022, dagen FTX søkte kapittel 11 konkursbeskyttelse, begynte en ukjent skuespiller å sifon midler fra FTX-lommebøker til 640 millioner dollar i tokens.

Hundrevis av millioner dollar strømmer nå ut av FTX-lommebøker, noen spekulerer i likvidatorer, men det er sent på en fredagskveld, ikke typiske tider for så raske tunge bevegelser. Noen uttak blir byttet fra Tether til DAI. Hack eller innsidehandlinger? 26 millioner dollar her pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Mens historien om fallet til Sam Bankman-Fried og FTX har tatt over overskriftene, har trusselen fra cyberkriminelle aldri avtatt.

Kaspersky bekreftet en forespørsel om kommentar fra dekryptere men klarte ikke å gi et svar før publisering.

Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.

Kilde: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware