En enhet av den nordkoreanska statssponsrade hackaren Lazarus Group utger sig för att vara finans- och investeringsföretag för att stjäla kryptotillgångar.
Enligt säkerhetsföretaget kaspersky, gruppen känd som BlueNorOff skapar falska domäner som ser ut som legitima riskkapital- och bankföretag.
"Skådespelaren använde vanligtvis falska domäner som molnvärdtjänster för att vara värd för skadliga dokument eller nyttolaster.”
De företag som hackarna imiterar är mestadels baserade i Japan, inklusive Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group och Z Venture, vilket tyder på BlueNorOffs intresse i japanska finansiella enheter.
"De flesta av företagen är japanska företag, vilket indikerar att skådespelaren har ett stort intresse för japanska marknader.”
Cybersäkerhetsföretaget säger att ett av BlueNorOffs offer verkar vara ett hemfinansieringsföretag baserat i Förenade Arabemiraten (UAE). Kaspersky säger att infektionen gjordes genom skadlig programvara med ett japanskt filnamn, vilket indikerar att målet kan läsa japanska.
"Baserat på domännamn och lockbetedokument, antar vi, med låg tillförsikt, att enheterna i Japan är på radarn för denna grupp. I ett PowerPoint-prov observerade vi att skådespelaren utnyttjade ett japanskt riskkapitalbolag.”
Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg
Kolla upp Pris Åtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvald bild: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Källa: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/