與朝鮮有關聯的 Lazarus Group 冒充風險投資公司傳播惡意軟件

BlueNoroff——安全研究人員給一個與朝鮮國家資助的黑客組織 Lazarus Group 有聯繫的組織起的名字——根據一份新的報告，該組織的犯罪活動範圍擴大到包括冒充風險資本家尋求投資加密初創公司。 report 來自網絡安全公司卡巴斯基。

“BlueNoroff 創建了許多冒充風險投資公司和銀行的假域名，”卡巴斯基說。

卡巴斯基在其報告中表示，它檢測到 BlueNoroff 針對加密貨幣初創公司的全球攻擊 2022年一月，但表示在秋天之前活動一直停滯不前。

據卡巴斯基稱，BlueNoroff 正在使用惡意軟件攻擊處理智能合約、DeFi、區塊鍊和金融科技行業的組織。 卡巴斯基表示，BlueNoroff 還使用軟件繞過網絡標記 (MOTW) 技術，該技術可確保在嘗試打開從 Internet 下載的文件時，來自 Windows 的消息會彈出以警告用戶。

竊取加密貨幣一直是朝鮮黑客的一項有利可圖的業務。 自2017年以來，超過 的美元1.2億元 根據來自的數據，加密貨幣已被洗劫一空 韓國間諜機構. 2022 年，包括 FTX 在內的幾家知名公司受到了衝擊 網絡攻擊.

詭異的墜落

In 八月，該組織向 LinkedIn 上的求職者發送了加密貨幣交易所 Coinbase 工程經理職位的工作邀請。

XNUMX 月，Lazarus Group 將目標對準了 Coinbase 和 Crypto.com 求職者 在兩個單獨的網絡釣魚攻擊中。 一次惡意軟件攻擊鼓勵求職者下載 PDF 文檔，展示 Crypto.com 上的空缺職位。 下載後，PDF 將安裝一個 特洛伊木馬 竊取個人和財務信息。

XNUMX 月，網絡罪犯在 幣安智能鏈 賺取超過 100 億美元的加密貨幣。

11 年 2022 月 11 日，即 FTX 申請第 XNUMX 章破產保護的那一天，一位不知名的演員開始竊取資金 資金 從 FTX 錢包到價值 640 億美元的代幣。

雖然 Sam Bankman-Fried 和 FTX 垮台的故事佔據了頭條新聞，但網絡犯罪分子構成的威脅從未消退。

卡巴斯基承認了評論請求 解碼 但無法在發布前做出回應。