朝鲜国家支持的黑客 Lazarus Group 的一个部门正在冒充金融和投资公司窃取加密资产。
据安全公司 卡巴斯基,名为 BlueNorOff 的组织正在创建看起来像合法风险投资和银行公司的假域。
“攻击者通常使用虚假域(例如云托管服务)来托管恶意文档或有效载荷。”
黑客模仿的公司大多位于日本,包括 Beyond Next Ventures、ANOBAKA、Angel Bridge、ABF Capital、三井住友银行、三菱日联金融集团和 Z Venture,这表明 BlueNorOff 对日本金融实体的兴趣。
“大多数公司都是日本公司,表明演员对日本市场有浓厚的兴趣。”
这家网络安全公司表示,BlueNorOff 的一名受害者似乎是一家位于阿拉伯联合酋长国 (UAE) 的家庭融资公司。 卡巴斯基表示,感染是通过带有日文文件名的恶意软件进行的,表明目标可以阅读日文。
“根据域命名和诱饵文件,我们以低信度假设日本的实体在该组织的雷达范围内。 在一个 PowerPoint 样本中,我们观察到演员利用了一家日本风险投资公司。”
不要错过任何节奏– 订阅 将加密电子邮件警报直接传递到您的收件箱
单向阀 价格行动
请关注我们 Twitter, Facebook 和 Telegram
冲浪 每日Hodl组合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/Suvit Topaiboon/Zalevska Alona UA
来源:https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/