Lazarus Group ที่เชื่อมโยงกับเกาหลีเหนือโพสท่าเป็นบริษัท VC เพื่อแพร่มัลแวร์

BlueNoroff ซึ่งเป็นชื่อที่นักวิจัยด้านความปลอดภัยตั้งให้กับกลุ่มที่เชื่อมโยงกับกลุ่ม Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือโดยรัฐ ได้ขยายกิจกรรมทางอาญาเพื่อรวมถึงการสวมรอยเป็นผู้ร่วมทุนที่ต้องการลงทุนในสตาร์ทอัพ crypto ตามข้อมูลใหม่ รายงาน จากบริษัทความปลอดภัยทางไซเบอร์ Kaspersky

“BlueNoroff สร้างโดเมนปลอมจำนวนมากโดยเลียนแบบบริษัทร่วมทุนและธนาคาร” Kaspersky กล่าว

ในรายงาน Kaspersky กล่าวว่าตรวจพบการโจมตีทั่วโลกโดย BlueNoroff ที่กำหนดเป้าหมายการเริ่มต้นระบบ cryptocurrency ใน มกราคมแต่บอกว่ามีกิจกรรมกล่อมจนถึงฤดูใบไม้ร่วง

จากข้อมูลของ Kaspersky นั้น BlueNoroff กำลังใช้มัลแวร์เพื่อโจมตีองค์กรที่เกี่ยวข้องกับสัญญาอัจฉริยะ, DeFi, Blockchain และอุตสาหกรรม FinTech Kaspersky กล่าวว่า BlueNoroff ยังใช้ซอฟต์แวร์เพื่อเลี่ยงผ่านเทคโนโลยี Mark-of-the-Web (MOTW) ซึ่งช่วยให้แน่ใจว่าข้อความจาก Windows จะปรากฏขึ้นเพื่อเตือนผู้ใช้เมื่อพยายามเปิดไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต

การขโมย cryptocurrency เป็นธุรกิจที่สร้างผลกำไรให้กับแฮกเกอร์ชาวเกาหลีเหนือ ตั้งแต่ปี 2017 เป็นต้นมา $ 1.2 พันล้าน ใน cryptocurrency ถูกปล้น ตามข้อมูลจาก หน่วยสอดแนมของเกาหลีใต้. ในปี 2022 บริษัทที่มีชื่อเสียงหลายแห่งรวมถึง FTX ได้รับผลกระทบ การโจมตีไซเบอร์.

การล่มสลายที่ทรยศ

In สิงหาคมกลุ่มส่งข้อเสนองานให้กับผู้สมัครใน LinkedIn สำหรับตำแหน่งผู้จัดการฝ่ายวิศวกรรมที่ Coinbase การแลกเปลี่ยนสกุลเงินดิจิตอล

ในเดือนกันยายน Lazarus Group กำหนดเป้าหมายที่ Coinbase และ Crypto.com ผู้หางาน ในการโจมตีแบบฟิชชิงสองครั้งแยกกัน การโจมตีด้วยมัลแวร์หนึ่งครั้งสนับสนุนให้ผู้หางานดาวน์โหลดเอกสาร PDF ที่แสดงตำแหน่งงานว่างที่ Crypto.com เมื่อดาวน์โหลดแล้ว PDF จะติดตั้งไฟล์ ม้าโทรจัน และขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน

ในเดือนตุลาคม อาชญากรไซเบอร์ใช้ช่องโหว่ใน Binance SmartChain เพื่อสร้างรายได้มากกว่า 100 ล้านดอลลาร์ในสกุลเงินดิจิทัล

ในวันที่ 11 พฤศจิกายน 2022 วันที่ FTX ยื่นขอความคุ้มครองการล้มละลายในบทที่ 11 นักแสดงที่ไม่รู้จักเริ่มสูบฉีด เงิน จากกระเป๋าเงิน FTX ไปจนถึงโทเค็นมูลค่า 640 ล้านดอลลาร์

เงินหลายร้อยล้านดอลลาร์กำลังไหลออกจากกระเป๋าเงิน FTX บางคนคาดเดาว่าผู้ชำระบัญชี แต่มาช้าในคืนวันศุกร์ ไม่ใช่เวลาปกติสำหรับการเคลื่อนไหวที่หนักหน่วงอย่างรวดเร็วเช่นนี้ มีการสลับการถอนบางรายการจาก Tether เป็น DAI แฮ็กหรือการกระทำภายใน? 26 ล้านเหรียญที่นี่ pic.twitter.com/8wWlaE7na9
— ฟูบาร์ (@0xfoobar) November 12, 2022

ในขณะที่เรื่องราวการล่มสลายของ Sam Bankman-Fried และ FTX กลายเป็นพาดหัวข่าว ภัยคุกคามที่เกิดจากอาชญากรไซเบอร์ไม่เคยลดลง

Kaspersky ตอบรับคำร้องขอความคิดเห็นจาก ถอดรหัส แต่ไม่สามารถให้คำตอบก่อนเผยแพร่ได้

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware