Хойд Солонгостой холбоотой Лазарус групп хорлонтой програм түгээх VC фирмүүд болж байна

BlueNoroff буюу Хойд Солонгосын төрийн ивээн тэтгэдэг хакерын бүлэглэлийн Лазарус групптэй холбоотой бүлэгт аюулгүй байдлын судлаачдын өгсөн нэр нь шинэ мэдээгээр крипто стартапуудад хөрөнгө оруулахыг эрмэлзэж буй венчур капиталистуудын дүрд хувирах зорилгоор гэмт хэргийн үйл ажиллагаагаа өргөжүүлжээ. тайлан Кибер аюулгүй байдлын Касперский фирмээс.

"BlueNoroff нь венч капиталын компаниуд болон банкуудыг дуурайсан олон тооны хуурамч домэйнүүдийг үүсгэсэн" гэж Касперский хэлэв.

Касперский тайландаа BlueNoroff-ийн криптовалютын стартапуудад чиглэсэн дэлхийн халдлагуудыг илрүүлсэн гэжээ нэгдүгээр 2022, гэхдээ намар хүртэл үйл ажиллагаа зогссон гэж хэлсэн.

Касперскийн хэлснээр BlueNoroff нь ухаалаг гэрээ, DeFi, Blockchain болон Финтекийн салбартай харьцдаг байгууллагуудад халдахын тулд хортой программыг ашиглаж байна. Касперский BlueNoroff мөн Mark-of-the-Web (MOTW) технологийг тойрч гарах программ хангамжийг ашиглаж байгаа бөгөөд энэ нь интернетээс татаж авсан файлыг нээхийг оролдох үед Windows-ээс мессеж гарч ирэхэд хэрэглэгчдэд анхааруулга өгдөг.

Хойд Солонгосын хакеруудын хувьд криптовалют хулгайлах нь ашигтай бизнес байсан. 2017 оноос хойш 1.2 тэрбум $ аас мэдээлснээр cryptocurrency дээрэмдсэн байна Өмнөд Солонгосын тагнуулын агентлагууд. 2022 онд FTX зэрэг хэд хэдэн өндөр зэрэглэлийн компаниуд цохилтонд өртөв кибер халдлага.

Урвасан уналт

In Наймдугаар сар, групп нь LinkedIn дээр нэр дэвшигчдэд Coinbase cryptocurrency биржийн инженерийн менежерийн албан тушаалд ажилд орох санал илгээсэн.

Есдүгээр сард Лазарус групп Coinbase болон Crypto.com-ыг онилсон ажил хайгчид хоёр тусдаа фишинг халдлагад. Нэг хорлонтой програмын халдлага ажил хайгчдыг Crypto.com дээрх нээлттэй ажлын байруудыг харуулсан PDF баримтыг татаж авахыг уриалав. Татаж авсны дараа PDF-г суулгана троя морь хувийн болон санхүүгийн мэдээллийг хулгайлах.

Аравдугаар сард кибер гэмт хэрэгтнүүд мөлжлөг ашигласан Binance Ухаалаг гинж 100 гаруй сая долларыг криптовалютаар нөхөх.

11 оны 2022-р сарын 11-нд FTX дампуурлаас хамгаалах XNUMX-р бүлэгт өргөдөл гаргасан өдөр үл таних жүжигчин дуудаж эхлэв. сангууд FTX түрийвчнээс 640 сая долларын жетон хүртэл.

Одоо FTX түрийвчнээс хэдэн зуун сая доллар урсаж байна гэж зарим татан буулгагчид таамаглаж байгаа ч баасан гарагийн орой болж байна, ийм хурдан хүнд хөдөлгөөн хийх ердийн цаг биш. Зарим татан авалтыг Tether-ээс DAI руу сольж байна. Хакердсан уу эсвэл дотоод мэдээлэл үү? Энд 26 сая доллар pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Арваннэгдүгээр 12, 2022

Сэм Банкман-Фрид болон FTX-ийн уналтын түүх хэвлэлүүдийн гарчигтай болсон ч кибер гэмт хэрэгтнүүдийн заналхийлэл хэзээ ч намжаагүй.

Касперский тайлбар өгөх хүсэлтийг хүлээн зөвшөөрсөн Татаж авах гэхдээ нийтлэхээс өмнө хариу өгөх боломжгүй байсан.

Крипто мэдээний дээд талд байгаарай, ирсэн имэйл хайрцагтаа өдөр бүр шинэчлэлтүүдийг аваарай.

Эх сурвалж: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware