![]()
BlueNoroff は、セキュリティ研究者が北朝鮮政府が支援するハッキング集団 Lazarus Group に関連するグループに付けた名前であり、その犯罪活動を拡大し、仮想通貨スタートアップへの投資を検討しているベンチャー キャピタリストを装うことを含むようになりました。 レポート サイバーセキュリティ企業のカスペルスキーから.
「BlueNoroff は、ベンチャー キャピタル企業や銀行になりすました多数の偽のドメインを作成しました」と Kaspersky は言います。
Kaspersky はレポートの中で、BlueNoroff による仮想通貨の新興企業を標的とした世界的な攻撃を検出したと述べています。 2022年 XNUMX月、しかし、秋まで活動に小康状態があったと言います。
Kaspersky によると、BlueNoroff はマルウェアを使用して、スマート コントラクト、DeFi、ブロックチェーン、フィンテック業界を扱う組織を攻撃しています。 Kaspersky によると、BlueNoroff は Mark-of-the-Web (MOTW) テクノロジをバイパスするソフトウェアも使用しており、インターネットからダウンロードしたファイルを開こうとすると、Windows からのメッセージがポップアップしてユーザーに警告するようになっています。
暗号通貨を盗むことは、北朝鮮のハッカーにとって有益なビジネスでした。 2017年以降、 2022年の174億4000万ドル からのデータによると、暗号通貨が略奪されています。 韓国のスパイ機関. 2022 年には、FTX を含むいくつかの有名企業が攻撃を受けました。 サイバー攻撃.
危険な転落
In 8月、グループはLinkedInの候補者に、暗号通貨取引所Coinbaseでのエンジニアリングマネージャーのポジションの求人を送信しました.
XNUMX 月、Lazarus Group は Coinbase と Crypto.com を標的にしました。 求職者 XNUMX つの別々のフィッシング攻撃で。 あるマルウェア攻撃により、Crypto.com で募集中の求人情報を紹介する PDF ドキュメントを求職者がダウンロードするようになりました。 PDF をダウンロードすると、 トロイの木馬 個人情報や財務情報を盗みます。
XNUMX 月には、サイバー犯罪者がエクスプロイトを使用して、 Binanceスマートチェーン 100億ドル以上の暗号通貨を手に入れるために。
11 年 2022 月 11 日、FTX が第 XNUMX 章の破産保護を申請した日、未知のアクターが吸い上げを開始しました 資金 FTXウォレットから640億XNUMX万ドルのトークンまで。
Sam Bankman-Fried と FTX の失脚の話がニュースの見出しを飾っていますが、サイバー犯罪者による脅威は決して沈静化していません。
Kaspersky は、 解読する しかし、公開前に回答を提供できませんでした。
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
