Nordkorea-länkade Lazarus Group poserar som VC-företag för att sprida skadlig programvara

BlueNoroff – namnet som säkerhetsforskare har gett till en grupp kopplad till det nordkoreanska statssponsrade hackningskollektivet Lazarus Group – har utökat sin kriminella verksamhet till att inkludera utger sig för riskkapitalister som vill investera i kryptostartuper, enligt en ny rapport från cybersäkerhetsföretaget Kaspersky.

"BlueNoroff skapade många falska domäner som imiterade riskkapitalbolag och banker", säger Kaspersky.

I sin rapport säger Kaspersky att de upptäckt globala attacker från BlueNoroff som riktade in sig på startups av kryptovaluta i januari 2022, men säger att det var en paus i verksamheten fram till hösten.

Enligt Kaspersky använder BlueNoroff skadlig programvara för att attackera organisationer som arbetar med smarta kontrakt, DeFi, Blockchain och FinTech-industrin. Kaspersky säger att BlueNoroff också använder programvara för att kringgå Mark-of-the-Web-tekniken (MOTW), som säkerställer att ett meddelande från Windows dyker upp för att varna användare när de försöker öppna en fil som laddats ner från Internet.

Att stjäla kryptovaluta har varit en lönsam affär för nordkoreanska hackare. Sedan 2017, över $ 1.2 miljarder i kryptovaluta har plundrats, enligt uppgifter från Sydkoreanska spionbyråer. 2022 drabbades flera högprofilerade företag, inklusive FTX, av cyberattack.

Ett förrädiskt fall

In Augusti, skickade gruppen jobberbjudanden till kandidater på LinkedIn för en ingenjörschefsposition på kryptovalutabörsen Coinbase.

I september riktade sig Lazarus Group på Coinbase och Crypto.com jobb sökare i två separata nätfiskeattacker. En attack med skadlig programvara uppmuntrade arbetssökande att ladda ner ett PDF-dokument som visar upp de lediga jobben på Crypto.com. När PDF-filen har laddats ned installerar du en trojansk häst och stjäla personlig och finansiell information.

I oktober använde cyberbrottslingar en exploatering i Binance SmartChain att klara sig med över 100 miljoner dollar i kryptovaluta.

Den 11 november 2022, dagen då FTX ansökte om kapittel 11 konkursskydd, började en okänd skådespelare suga fonder från FTX-plånböcker till ett belopp av $640 miljoner i tokens.

Hundratals miljoner dollar flödar nu ut ur FTX-plånböcker, vissa spekulerar i likvidatorer men det är sent på en fredagskväll, inte typiska tider för så snabba tunga rörelser. Vissa uttag byts från Tether till DAI. Hack eller insideråtgärder? 26 miljoner dollar här pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Medan historien om Sam Bankman-Frieds och FTX fall har tagit över rubrikerna, har hotet från cyberbrottslingar aldrig avtagit.

Kaspersky erkände en begäran om kommentar från Avkryptera men kunde inte ge ett svar innan publiceringen.

Håll dig uppdaterad om kryptonyheter, få dagliga uppdateringar i din inkorg.

Källa: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware