BlueNoroff - نامی که محققان امنیتی به گروهی مرتبط با گروه لازاروس گروه هکری تحت حمایت دولت کره شمالی دادهاند، فعالیتهای مجرمانهاش را گسترش داده است تا خود را به عنوان سرمایهگذاران مخاطرهآمیز که به دنبال سرمایهگذاری در استارتآپهای رمزنگاری هستند، گسترش دهد. گزارش از شرکت امنیت سایبری کسپرسکی.
کسپرسکی میگوید: «BlueNoroff دامنههای جعلی متعددی را با جعل هویت شرکتها و بانکهای سرمایهگذاری خطرپذیر ایجاد کرد.
Kaspersky در گزارش خود می گوید که حملات جهانی BlueNoroff را شناسایی کرده است که استارتاپ های ارزهای دیجیتال را هدف قرار داده است. ژانویه 2022، اما می گوید تا پاییز سکون در فعالیت ها وجود داشت.
به گفته کسپرسکی، BlueNoroff از بدافزار برای حمله به سازمان هایی که با قراردادهای هوشمند، DeFi، Blockchain و صنعت FinTech سر و کار دارند، استفاده می کند. کسپرسکی میگوید BlueNoroff همچنین از نرمافزاری برای دور زدن فناوری Mark-of-the-Web (MOTW) استفاده میکند، که تضمین میکند پیامی از ویندوز ظاهر میشود تا هنگام تلاش برای باز کردن یک فایل دانلود شده از اینترنت به کاربران هشدار دهد.
سرقت ارزهای دیجیتال یک تجارت سودآور برای هکرهای کره شمالی بوده است. از سال 2017، به پایان رسید 1.2 میلیارد دلار بر اساس دادههای موجود، ارز دیجیتال غارت شده است آژانس های جاسوسی کره جنوبی. در سال 2022، چندین شرکت مطرح از جمله FTX مورد ضربه قرار گرفتند حملات سایبری.
سقوط خائنانه
In اوت، این گروه پیشنهادهای شغلی را برای نامزدهای لینکدین برای سمت مدیر مهندسی در صرافی ارزهای دیجیتال Coinbase ارسال کرد.
در ماه سپتامبر، گروه Lazarus Coinbase و Crypto.com را هدف قرار داد جویندگان کار در دو حمله فیشینگ جداگانه. یک حمله بدافزار، جویندگان کار را تشویق کرد تا یک سند PDF را که مشاغل خالی باز را در Crypto.com نشان می دهد، دانلود کنند. پس از دانلود، PDF نصب می شود اسب تروا و اطلاعات شخصی و مالی را به سرقت ببرند.
در ماه اکتبر، مجرمان سایبری از یک سوء استفاده در این کشور استفاده کردند زنجیره هوشمند Binance تا با بیش از 100 میلیون دلار ارز دیجیتال به سود خود برسید.
در 11 نوامبر 2022، روزی که FTX درخواست حمایت از ورشکستگی فصل 11 را ارائه کرد، یک بازیگر ناشناس شروع به جستجو کرد. بودجه از کیف پول های FTX تا 640 میلیون دلار توکن.
در حالی که داستان سقوط Sam Bankman-Fried و FTX سرفصل اخبار را به خود اختصاص داده است، تهدیدی که توسط مجرمان سایبری ایجاد می شود هرگز فروکش نکرده است.
کسپرسکی درخواست اظهار نظر را پذیرفت رمزگشایی کنید اما قبل از انتشار قادر به ارائه پاسخ نبود.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware