朝鮮國家支持的黑客 Lazarus Group 的一個部門正在冒充金融和投資公司竊取加密資產。
據安全公司 卡巴斯基,名為 BlueNorOff 的組織正在創建看起來像合法風險投資和銀行公司的假域。
“攻擊者通常使用虛假域(例如雲託管服務)來託管惡意文檔或有效負載。”
黑客模仿的公司大多位於日本,包括 Beyond Next Ventures、ANOBAKA、Angel Bridge、ABF Capital、三井住友銀行、三菱日聯金融集團和 Z Venture,這表明 BlueNorOff 對日本金融實體的興趣。
“大多數公司都是日本公司,表明演員對日本市場有濃厚的興趣。”
這家網絡安全公司表示,BlueNorOff 的一名受害者似乎是一家位於阿拉伯聯合酋長國 (UAE) 的家庭融資公司。 卡巴斯基表示,感染是通過帶有日文文件名的惡意軟件進行的,表明目標可以閱讀日文。
“根據域命名和誘餌文件,我們以低信度假設日本的實體在該組織的雷達範圍內。 在一個 PowerPoint 樣本中,我們觀察到演員利用了一家日本風險投資公司。”
不要錯過任何節奏– 訂閱 將加密電子郵件警報直接傳遞到您的收件箱
格紋 價格行動
請關注我們 Twitter, Facebook 和 Telegram
衝浪 每日Hodl組合
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock/Suvit Topaiboon/Zalevska Alona UA
來源:https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/