BlueNoroff 是朝鲜国家资助的 Lazarus Group 的一部分,它重新瞄准了风险投资公司、加密初创公司和银行。 网络安全实验室卡巴斯基实验室 报道 该组织在一年中的大部分时间都处于平静状态后出现了活动高峰,并且正在测试其恶意软件的新交付方法。
BlueNoroff 创建了 70 多个模仿风险投资公司和银行的假域。 大多数假货以日本知名公司的身份出现,但也有一些冒充美国和越南公司的身份。
BlueNoroff 引入了绕过 MoTW 的新方法https://t.co/C6q0l1mWqo
—渗透测试新闻(@PentestingN) 2022 年 12 月 27 日
据报道,该组织一直在试验新的文件类型和其他恶意软件传送方法。 一旦安装到位,其恶意软件就会避开有关下载内容的 Windows Mark-of-the-Web 安全警告,然后继续“拦截大量加密货币传输,更改收件人地址,并将传输金额推到极限,从根本上耗尽账户一笔交易。”
相关新闻: 朝鲜的拉撒路是日本多年来加密黑客的幕后黑手——警方
据卡巴斯基称,威胁行为者的问题正在恶化。 研究员 Seongsu Park 说过 在一份声明中:
“来年将以影响最大的网络流行病为标志,其强度前所未见。 [...] 在新的恶意活动的门槛上,企业必须比以往任何时候都更加安全。”
Lazarus 的 BlueNoroff 子组在 2016 年攻击孟加拉国中央银行后首次被发现。它是美国网络安全和基础设施安全局和联邦调查局的一组朝鲜网络威胁之一 在发出的警报中提到 在四月。
与拉撒路集团有关的朝鲜威胁行为者已被 被发现试图偷窃 最近几周也是不可替代的代币。 群组 负责600亿美元 三月份的 Ronin Bridge 漏洞。
来源:https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky