与朝鲜有关联的 Lazarus Group 冒充风险投资公司传播恶意软件

BlueNoroff——安全研究人员为与朝鲜国家资助的黑客组织 Lazarus Group 有联系的一个组织起的名字——根据一份新的报告，其犯罪活动范围扩大到包括冒充风险资本家寻求投资加密初创公司 报告 来自网络安全公司卡巴斯基。

“BlueNoroff 创建了许多冒充风险投资公司和银行的假域名，”卡巴斯基说。

卡巴斯基在其报告中表示，它检测到 BlueNoroff 针对加密货币初创公司的全球攻击 2022 年 XNUMX 月，但表示在秋天之前活动一直停滞不前。

据卡巴斯基称，BlueNoroff 正在使用恶意软件攻击处理智能合约、DeFi、区块链和金融科技行业的组织。 卡巴斯基表示，BlueNoroff 还使用软件绕过网络标记 (MOTW) 技术，该技术可确保在尝试打开从 Internet 下载的文件时，Windows 会弹出一条消息来警告用户。

窃取加密货币一直是朝鲜黑客的一项有利可图的业务。 自2017年以来，超过 的美元1.2亿元 根据来自的数据，加密货币已被洗劫一空 韩国间谍机构. 2022 年，包括 FTX 在内的几家知名公司受到了冲击 网络攻击.

诡异的坠落

In 八月，该组织向 LinkedIn 上的求职者发送了加密货币交易所 Coinbase 工程经理职位的工作邀请。

XNUMX 月，Lazarus Group 将目标对准了 Coinbase 和 Crypto.com 求职者 在两个单独的网络钓鱼攻击中。 一次恶意软件攻击鼓励求职者下载 PDF 文档，展示 Crypto.com 上的空缺职位。 下载后，PDF 将安装一个 特洛伊木马 窃取个人和财务信息。

XNUMX 月，网络罪犯在 币安智能链 赚取超过 100 亿美元的加密货币。

11 年 2022 月 11 日，即 FTX 申请第 XNUMX 章破产保护的那一天，一位不知名的演员开始窃取资金 资金 从 FTX 钱包到价值 640 亿美元的代币。

虽然 Sam Bankman-Fried 和 FTX 垮台的故事占据了头条新闻，但网络犯罪分子构成的威胁从未消退。

卡巴斯基承认了评论请求 解码 但无法在发布前做出回应。