ກຸ່ມ Lazarus ທີ່ເຊື່ອມຕໍ່ເກົາຫຼີເໜືອເປັນບໍລິສັດ VC ເພື່ອແຜ່ລາມມາລແວ

BlueNoroff - ຊື່ທີ່ຖືກມອບໃຫ້ໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພກັບກຸ່ມທີ່ເຊື່ອມຕໍ່ກັບກຸ່ມ Lazarus ກຸ່ມ hacking ທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດເກົາຫຼີເຫນືອ - ໄດ້ຂະຫຍາຍກິດຈະກໍາທາງອາຍາເພື່ອລວມເອົາການວາງຕົວເປັນນັກລົງທືນທີ່ຊອກຫາການລົງທຶນໃນ crypto startups, ອີງຕາມການໃຫມ່. ບົດລາຍງານ ຈາກບໍລິສັດຄວາມປອດໄພທາງໄຊເບີ Kaspersky.

Kaspersky ກ່າວວ່າ "BlueNoroff ໄດ້ສ້າງໂດເມນປອມຈໍານວນຫລາຍທີ່ປອມຕົວເປັນບໍລິສັດລົງທຶນແລະທະນາຄານ," Kaspersky ເວົ້າ.

ໃນບົດລາຍງານຂອງຕົນ, Kaspersky ກ່າວວ່າມັນໄດ້ກວດພົບການໂຈມຕີທົ່ວໂລກໂດຍ BlueNoroff ແນໃສ່ການເລີ່ມຕົ້ນ cryptocurrency ໃນ ມັງກອນ 2022ແຕ່ກ່າວວ່າມີການເຄື່ອນໄຫວໄປຈົນຮອດລະດູໃບໄມ້ຫຼົ່ນ.

ອີງຕາມ Kaspersky, BlueNoroff ກໍາລັງໃຊ້ malware ເພື່ອໂຈມຕີອົງການຈັດຕັ້ງທີ່ຈັດການກັບສັນຍາສະຫມາດ, DeFi, Blockchain, ແລະອຸດສາຫະກໍາ FinTech. Kaspersky ກ່າວວ່າ BlueNoroff ຍັງໃຊ້ຊອບແວເພື່ອຂ້າມຜ່ານເຕັກໂນໂລຢີ Mark-of-the-Web (MOTW), ເຊິ່ງຮັບປະກັນວ່າຂໍ້ຄວາມຈາກ Windows ປາກົດຂຶ້ນເພື່ອເຕືອນຜູ້ໃຊ້ໃນເວລາທີ່ພະຍາຍາມເປີດໄຟລ໌ທີ່ດາວໂຫລດມາຈາກອິນເຕີເນັດ.

ການລັກ cryptocurrency ເປັນທຸລະກິດທີ່ມີກໍາໄລສໍາລັບແຮກເກີເກົາຫຼີເຫນືອ. ນັບຕັ້ງແຕ່ 2017, ຫຼາຍກວ່າ 1.2 $ ພັນລ້ານ ໃນ cryptocurrency ໄດ້ຖືກ looted, ອີງຕາມຂໍ້ມູນຈາກ ອົງການສອດແນມຂອງເກົາຫຼີໃຕ້. ໃນປີ 2022, ບໍລິສັດທີ່ມີຊື່ສຽງຫຼາຍແຫ່ງ, ລວມທັງ FTX, ໄດ້ຮັບຜົນກະທົບ ການໂຈມຕີທາງອິນເຕີເນັດ.

A treacherous ຕົກ

In ສິງຫາ, ກຸ່ມດັ່ງກ່າວໄດ້ສົ່ງການສະເຫນີວຽກໃຫ້ຜູ້ສະຫມັກໃນ LinkedIn ສໍາລັບຕໍາແຫນ່ງຜູ້ຈັດການດ້ານວິສະວະກໍາໃນການແລກປ່ຽນ cryptocurrency Coinbase.

ໃນເດືອນກັນຍາ, ກຸ່ມ Lazarus ໄດ້ເປົ້າຫມາຍ Coinbase ແລະ Crypto.com ຊອກຫາວຽກເຮັດງານທໍາ ໃນສອງການໂຈມຕີ phishing ແຍກຕ່າງຫາກ. ການໂຈມຕີ malware ຄັ້ງຫນຶ່ງໄດ້ຊຸກຍູ້ໃຫ້ຜູ້ຊອກຫາວຽກດາວໂຫລດເອກະສານ PDF ທີ່ສະແດງໃຫ້ເຫັນເຖິງບ່ອນຫວ່າງທີ່ເປີດຢູ່ Crypto.com. ເມື່ອດາວໂຫລດແລ້ວ, PDF ຈະຕິດຕັ້ງ a ມ້າໂທຈັນ ແລະລັກຂໍ້ມູນສ່ວນຕົວ ແລະທາງດ້ານການເງິນ.

ໃນເດືອນຕຸລາ, ຄະດີອາຍາທາງອິນເຕີເນັດໄດ້ໃຊ້ການຂູດຮີດຢູ່ໃນ ຕ່ອງໂສ້ Binance Smart Chain ເພື່ອເຮັດໃຫ້ມີຫຼາຍກວ່າ $ 100 ລ້ານໃນ cryptocurrency.

ໃນວັນທີ 11 ເດືອນພະຈິກປີ 2022, ມື້ທີ່ FTX ຍື່ນສໍາລັບການປ້ອງກັນການລົ້ມລະລາຍຂອງບົດທີ 11, ນັກສະແດງທີ່ບໍ່ຮູ້ຈັກໄດ້ເລີ່ມ siphoning. ກອງທຶນ ຈາກກະເປົາເງິນ FTX ເຖິງ 640 ລ້ານໂດລາໃນ tokens.

ຫຼາຍຮ້ອຍລ້ານໂດລາໃນປັດຈຸບັນໄຫຼອອກຈາກກະເປົາເງິນ FTX, ບາງຄົນຄາດຄະເນການຊໍາລະເງິນແຕ່ມັນຊ້າໃນຄືນວັນສຸກ, ບໍ່ແມ່ນເວລາປົກກະຕິສໍາລັບການເຄື່ອນໄຫວທີ່ຮຸນແຮງຢ່າງໄວວາ. ການຖອນເງິນບາງອັນກຳລັງຖືກປ່ຽນຈາກ Tether ເປັນ DAI. Hack ຫຼືການກະທໍາພາຍໃນ? 26 ລ້ານໂດລາຢູ່ທີ່ນີ້ pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) ພະຈິກ 12, 2022

ໃນຂະນະທີ່ເລື່ອງຂອງການຫຼຸດລົງຂອງ Sam Bankman-Fried ແລະ FTX ໄດ້ເອົາຫົວຂໍ້ຂ່າວ, ໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນໂດຍອາດຊະຍາກອນທາງອິນເຕີເນັດບໍ່ເຄີຍຫຼຸດລົງ.

Kaspersky ໄດ້ຮັບຮູ້ຄໍາຮ້ອງຂໍຄໍາເຫັນຈາກ Decrypt ແຕ່ບໍ່ສາມາດໃຫ້ຄໍາຕອບກ່ອນການພິມເຜີຍແຜ່.

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ທີ່ມາ: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware