Kryptovalutor

Nordkoreanska hackare låtsas vara krypto-VC:er i ett nytt nätfiskesystem: Kaspersky

12/27/2022
Bitcoin Ethereum nyheter

BlueNoroff, en del av den nordkoreanska statligt sponsrade Lazarus Group, har förnyat sin inriktning mot riskkapitalföretag, kryptostartuper och banker. Cybersäkerhetslabb Kaspersky rapporterade att gruppen har visat en topp i aktivitet efter en paus under större delen av året och att den testar nya leveransmetoder för sin skadliga programvara.

BlueNoroff har skapat mer än 70 falska domäner som efterliknar riskkapitalföretag och banker. De flesta av förfalskningarna presenterade sig som välkända japanska företag, men några antog också identiteten hos amerikanska och vietnamesiska företag.

Gruppen har experimenterat med nya filtyper och andra leveransmetoder för skadlig programvara, enligt rapporten. Väl på plats undviker dess skadliga programvara Windows Mark-of-the-Web-säkerhetsvarningar om nedladdning av innehåll och fortsätter sedan med att "avlyssna stora kryptovalutaöverföringar, ändra mottagarens adress och pressa överföringsbeloppet till gränsen, vilket i huvudsak dränerar kontot i en enda transaktion."

Relaterat: Nordkoreas Lazarus bakom år av kryptohack i Japan — Polis

Enligt Kaspersky förvärras problemet med hotaktörer. Forskare Seongsu Park sade i ett påstående:

”Det kommande året kommer att präglas av de cyberepidemier med störst inverkan, vars styrka aldrig tidigare skådats. […] På tröskeln till nya skadliga kampanjer måste företag vara säkrare än någonsin.”

BlueNoroff-undergruppen till Lazarus identifierades först efter att den attackerade Bangladeshs centralbank 2016. Den var bland en grupp nordkoreanska cyberhot, US Cybersecurity and Infrastructure Security Agency och Federal Bureau of Investigation nämns i en varning i april.

Nordkoreanska hotaktörer associerade med Lazarus Group har varit sågs försöka stjäla icke-fungibla tokens också under de senaste veckorna. Gruppen var ansvarig för 600 miljoner dollar Ronin Bridge exploatering i mars.