گروه لازاروس مرتبط با کره شمالی به عنوان شرکت های VC برای انتشار بدافزار معرفی می شود

BlueNoroff - نامی که محققان امنیتی به گروهی مرتبط با گروه لازاروس گروه هکری تحت حمایت دولت کره شمالی داده‌اند، فعالیت‌های مجرمانه‌اش را گسترش داده است تا خود را به عنوان سرمایه‌گذاران مخاطره‌آمیز که به دنبال سرمایه‌گذاری در استارت‌آپ‌های رمزنگاری هستند، گسترش دهد. گزارش از شرکت امنیت سایبری کسپرسکی.

کسپرسکی می‌گوید: «BlueNoroff دامنه‌های جعلی متعددی را با جعل هویت شرکت‌ها و بانک‌های سرمایه‌گذاری خطرپذیر ایجاد کرد.

Kaspersky در گزارش خود می گوید که حملات جهانی BlueNoroff را شناسایی کرده است که استارتاپ های ارزهای دیجیتال را هدف قرار داده است. ژانویه 2022، اما می گوید تا پاییز سکون در فعالیت ها وجود داشت.

به گفته کسپرسکی، BlueNoroff از بدافزار برای حمله به سازمان هایی که با قراردادهای هوشمند، DeFi، Blockchain و صنعت FinTech سر و کار دارند، استفاده می کند. کسپرسکی می‌گوید BlueNoroff همچنین از نرم‌افزاری برای دور زدن فناوری Mark-of-the-Web (MOTW) استفاده می‌کند، که تضمین می‌کند پیامی از ویندوز ظاهر می‌شود تا هنگام تلاش برای باز کردن یک فایل دانلود شده از اینترنت به کاربران هشدار دهد.

سرقت ارزهای دیجیتال یک تجارت سودآور برای هکرهای کره شمالی بوده است. از سال 2017، به پایان رسید 1.2 میلیارد دلار بر اساس داده‌های موجود، ارز دیجیتال غارت شده است آژانس های جاسوسی کره جنوبی. در سال 2022، چندین شرکت مطرح از جمله FTX مورد ضربه قرار گرفتند حملات سایبری.

سقوط خائنانه

In اوت، این گروه پیشنهادهای شغلی را برای نامزدهای لینکدین برای سمت مدیر مهندسی در صرافی ارزهای دیجیتال Coinbase ارسال کرد.

در ماه سپتامبر، گروه Lazarus Coinbase و Crypto.com را هدف قرار داد جویندگان کار در دو حمله فیشینگ جداگانه. یک حمله بدافزار، جویندگان کار را تشویق کرد تا یک سند PDF را که مشاغل خالی باز را در Crypto.com نشان می دهد، دانلود کنند. پس از دانلود، PDF نصب می شود اسب تروا و اطلاعات شخصی و مالی را به سرقت ببرند.

در ماه اکتبر، مجرمان سایبری از یک سوء استفاده در این کشور استفاده کردند زنجیره هوشمند Binance تا با بیش از 100 میلیون دلار ارز دیجیتال به سود خود برسید.

در 11 نوامبر 2022، روزی که FTX درخواست حمایت از ورشکستگی فصل 11 را ارائه کرد، یک بازیگر ناشناس شروع به جستجو کرد. بودجه از کیف پول های FTX تا 640 میلیون دلار توکن.

اکنون صدها میلیون دلار از کیف پول های FTX خارج می شود، برخی از انحلال دهندگان گمانه زنی می کنند، اما این اواخر در یک شب جمعه است، زمان معمولی برای چنین تحرکات سنگین سریع نیست. برخی برداشت‌ها از Tether به DAI مبادله می‌شوند. هک یا اقدامات خودی؟ اینجا 26 میلیون دلار pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) نوامبر 12، 2022

در حالی که داستان سقوط Sam Bankman-Fried و FTX سرفصل اخبار را به خود اختصاص داده است، تهدیدی که توسط مجرمان سایبری ایجاد می شود هرگز فروکش نکرده است.

کسپرسکی درخواست اظهار نظر را پذیرفت رمزگشایی کنید اما قبل از انتشار قادر به ارائه پاسخ نبود.

از اخبار ارزهای دیجیتال مطلع باشید، به‌روزرسانی‌های روزانه را در صندوق ورودی خود دریافت کنید.

منبع: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware