BlueNoroff - სახელი, რომელიც უსაფრთხოების მკვლევარებმა დაასახელეს ჯგუფს, რომელიც დაკავშირებულია ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებულ ჰაკერულ კოლექტივთან Lazarus Group - გააფართოვა თავისი კრიმინალური აქტივობები, რათა მოიცავდეს თავს ვენჩურული კაპიტალისტების სახით, რომლებიც სურთ ინვესტირებას კრიპტო სტარტაპებში. მოხსენება კიბერუსაფრთხოების ფირმა კასპერსკისგან.
„BlueNoroff-მა შექმნა მრავალი ყალბი დომენი, რომელიც ასახავს სარისკო კაპიტალის კომპანიებსა და ბანკებს“, - ამბობს კასპერსკი.
თავის მოხსენებაში კასპერსკი ამბობს, რომ მან აღმოაჩინა BlueNoroff-ის გლობალური შეტევები, რომლებიც მიზნად ისახავს კრიპტოვალუტის სტარტაპებს. იანვარი 2022, მაგრამ ამბობს, რომ შემოდგომამდე სიმშვიდე იყო საქმიანობაში.
Kaspersky-ის თანახმად, BlueNoroff იყენებს მავნე პროგრამას იმ ორგანიზაციებზე, რომლებიც ჭკვიან კონტრაქტებს, DeFi-ს, Blockchain-ს და FinTech ინდუსტრიას ეხებიან. კასპერსკი ამბობს, რომ BlueNoroff ასევე იყენებს პროგრამულ უზრუნველყოფას Mark-of-the-Web (MOTW) ტექნოლოგიის გვერდის ავლით, რომელიც უზრუნველყოფს Windows-ის შეტყობინებას, რომელიც აფრთხილებს მომხმარებლებს ინტერნეტიდან გადმოწერილი ფაილის გახსნის მცდელობისას.
კრიპტოვალუტის მოპარვა მომგებიანი ბიზნესი იყო ჩრდილოეთ კორეელი ჰაკერებისთვის. 2017 წლიდან დასრულდა $ 1.2 მილიარდი კრიპტოვალუტაში გაძარცვეს, მონაცემების მიხედვით სამხრეთ კორეის ჯაშუშური სააგენტოები. 2022 წელს რამდენიმე გახმაურებული კომპანია, მათ შორის FTX, მოხვდა კიბერ-თავდასხმები.
მოღალატე დაცემა
In აგვისტოჯგუფმა გაუგზავნა სამუშაო შეთავაზებები კანდიდატებს LinkedIn-ზე საინჟინრო მენეჯერის პოზიციაზე Coinbase-ში კრიპტოვალუტის ბირჟაზე.
სექტემბერში, Lazarus Group-მა გამიზნული იყო Coinbase და Crypto.com სამუშაოს მაძიებლები ორ ცალკე ფიშინგ შეტევაში. მავნე პროგრამის ერთმა შეტევამ წაახალისა სამუშაოს მაძიებლები ჩამოტვირთონ PDF დოკუმენტი, რომელიც ასახავს ღია ვაკანსიებს Crypto.com-ზე. ჩამოტვირთვის შემდეგ, PDF დააინსტალირებდა ა ტროას ცხენი და მოიპარონ პირადი და ფინანსური ინფორმაცია.
ოქტომბერში კიბერ კრიმინალებმა გამოიყენეს ექსპლუატაცია Binance ჭკვიანი ჯაჭვი 100 მილიონ დოლარზე მეტი კრიპტოვალუტით ასანაზღაურებლად.
11 წლის 2022 ნოემბერს, იმ დღეს, როდესაც FTX-მა შეიტანა განაცხადი მე-11 თავის გაკოტრებისგან დაცვის შესახებ, უცნობმა მსახიობმა დაიწყო სიფონირება. სახსრების FTX საფულეებიდან 640 მილიონი დოლარის ტოკენებამდე.
მიუხედავად იმისა, რომ სემ ბენკმენ-ფრიდის და FTX-ის დაცემის ისტორიამ სათაურები მოიპოვა, კიბერ კრიმინალების საფრთხე არასოდეს ცხრება.
კასპერსკიმ დააკმაყოფილა კომენტარის მოთხოვნა გაშიფვრა მაგრამ გამოქვეყნებამდე პასუხის გაცემა ვერ შეძლო.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware