«BlueNoroff»-ը, որը անվտանգության հետազոտողների կողմից տրված է Հյուսիսային Կորեայի պետության կողմից հովանավորվող հաքերային Lazarus Group-ի հետ կապ ունեցող խմբին, ընդլայնել է իր հանցավոր գործունեությունը՝ ներառելով վենչուրային կապիտալիստներ ներկայանալը, որոնք ցանկանում են ներդրումներ կատարել կրիպտո ստարտափներում, ասվում է նոր զեկույցում: հաշվետվություն Կիբերանվտանգության Kaspersky ընկերությունից:
«BlueNoroff-ը ստեղծեց բազմաթիվ կեղծ տիրույթներ՝ ի դեմս վենչուրային կապիտալի ընկերությունների և բանկերի», - ասում է Կասպերսկին:
Իր զեկույցում Kaspersky-ն ասում է, որ հայտնաբերել է BlueNoroff-ի կողմից գլոբալ հարձակումներ՝ ուղղված կրիպտոարժույթների ստարտափներին Հունվար 2022, բայց ասում է, որ մինչև աշուն ակտիվություն է եղել:
Ըստ Kaspersky-ի՝ BlueNoroff-ը չարամիտ ծրագրեր է օգտագործում՝ հարձակվելու այն կազմակերպությունների վրա, որոնք զբաղվում են խելացի պայմանագրերով, DeFi-ով, Blockchain-ով և FinTech արդյունաբերությամբ: Կասպերսկին ասում է, որ BlueNoroff-ը նաև ծրագրային ապահովում է օգտագործում Mark-of-the-Web (MOTW) տեխնոլոգիան շրջանցելու համար, որը երաշխավորում է, որ Windows-ից հաղորդագրություն է հայտնվում՝ զգուշացնելու օգտվողներին ինտերնետից ներբեռնված ֆայլ բացելիս:
Կրիպտոարժույթի գողությունը եկամտաբեր բիզնես է եղել հյուսիսկորեացի հաքերների համար: 2017 թվականից ավարտվել է $ 1.2 մլրդ ըստ տվյալների՝ կրիպտոարժույթը թալանվել է Հարավային Կորեայի լրտեսական գործակալություններ. 2022 թվականին մի քանի բարձրակարգ ընկերություններ, ներառյալ FTX-ը, հարվածի տակ են հայտնվել կիբեր հարձակումները.
Դավաճանական անկում
In Օգոստոս, խումբը աշխատանքի առաջարկներ է ուղարկել LinkedIn-ի թեկնածուներին՝ Coinbase կրիպտոարժույթի բորսայում ինժեներական մենեջերի պաշտոնի համար:
Սեպտեմբերին Lazarus Group-ը թիրախավորեց Coinbase-ը և Crypto.com-ը աշխատանք փնտրողներ երկու առանձին ֆիշինգ հարձակումների մեջ: Մի չարամիտ հարձակումը խրախուսեց աշխատանք փնտրողներին ներբեռնել PDF փաստաթուղթ, որը ցույց է տալիս բաց թափուր աշխատատեղերը Crypto.com-ում: Ներբեռնվելուց հետո PDF-ը կտեղադրի ա Տրոյական ձի և գողանալ անձնական և ֆինանսական տեղեկատվություն:
Հոկտեմբերին կիբերհանցագործները շահագործում էին Binance Smart շղթա դուրս գալ ավելի քան 100 միլիոն դոլար կրիպտոարժույթով:
11 թվականի նոյեմբերի 2022-ին, այն օրը, երբ FTX-ը ներկայացրեց Գլուխ 11-ի սնանկության պաշտպանությունը, անհայտ դերասանը սկսեց սիֆոնը միջոցները սկսած FTX դրամապանակներից մինչև 640 միլիոն դոլարի նշան:
Թեև Սեմ Բենքմեն-Ֆրիդի և FTX-ի անկման պատմությունը գրավել է վերնագրերը, կիբերհանցագործների սպառնալիքը երբեք չի մարել:
Կասպերսկին ընդունել է մեկնաբանության խնդրանքը Հերքել բայց մինչ հրապարակումը չկարողացավ պատասխան տալ:
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
