北朝鮮政府が支援するハッカー、Lazarus Group の一部門が、金融および投資会社になりすまして暗号資産を盗もうとしています。
警備会社によると カスペルスキー、BlueNorOff として知られるグループが、正当なベンチャー キャピタルや銀行のドメインに似せた偽のドメインを作成しています。
「攻撃者は通常、クラウド ホスティング サービスなどの偽のドメインを使用して、悪意のあるドキュメントやペイロードをホストしていました。」
ハッカーが模倣する企業は、Beyond Next Ventures、ANOBAKA、Angel Bridge、ABF Capital、三井住友銀行、三菱 UFJ フィナンシャル グループ、Z Venture など、ほとんどが日本を拠点としており、BlueNorOff が日本の金融機関に関心を持っていることを示唆しています。
「ほとんどの企業は日本企業であり、俳優が日本市場に強い関心を持っていることを示しています。」
サイバーセキュリティ会社によると、BlueNorOff の被害者の XNUMX 人は、アラブ首長国連邦 (UAE) に本拠を置く住宅金融会社のようです。 Kaspersky は、感染は日本語のファイル名を持つマルウェアによって行われたと述べており、ターゲットが日本語を読むことができることを示しています。
「ドメインの命名とおとり文書に基づいて、確信度は低いですが、日本のエンティティがこのグループのレーダーに乗っていると想定しています。 ある PowerPoint のサンプルで、攻撃者が日本のベンチャー キャピタル企業を利用していることを確認しました。」
ビートをお見逃しなく– ニュースレター登録 暗号メールアラートを受信トレイに直接配信するには
チェック 価格行動
フォローをお願いします Twitter, Facebook & Telegram
サーフ デイリーホドルミックス
免責条項:Daily Hodlで述べられている意見は、投資に関するアドバイスではありません。 投資家はBitcoin、暗号侵害またはデジタル資産にハイリスクの投資を行う前に、デューデリジェンスを行うべきです。 あなたの譲渡と取引は自己責任で行ってください、あなたが負う可能性のある喪失はあなたの責任です。 Daily Hodlは、あらゆる暗号化の通貨やデジタル資産の売買を推奨しておらず、The Daily Hodlは投資顧問でもありません。 The Daily Hodlはアフィリエイトマーケティングに参加しています。
主な画像: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
ソース: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/