Een onderdeel van de door de Noord-Koreaanse staat gesponsorde hacker Lazarus Group doet zich voor als financiële en investeringsfirma's om crypto-activa te stelen.
Volgens beveiligingsbedrijf Kaspersky, maakt de groep die bekend staat als BlueNorOff nepdomeinen die lijken op die van legitieme risicokapitaal- en bankbedrijven.
"De acteur gebruikte meestal nepdomeinen zoals cloudhostingservices voor het hosten van kwaadaardige documenten of payloads.”
De bedrijven die de hackers imiteren, zijn meestal gevestigd in Japan, waaronder Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group en Z Venture, wat wijst op de interesse van BlueNorOff in Japanse financiële entiteiten.
"De meeste bedrijven zijn Japanse bedrijven, wat aangeeft dat de acteur grote interesse heeft in de Japanse markten.”
Het cyberbeveiligingsbedrijf zegt dat een van de slachtoffers van BlueNorOff een woningfinancieringsbedrijf lijkt te zijn in de Verenigde Arabische Emiraten (VAE). Kaspersky zegt dat de infectie is gemaakt door malware met een Japanse bestandsnaam, wat aangeeft dat het doelwit Japans kan lezen.
"Op basis van de domeinnamen en lokdocumenten nemen we met weinig vertrouwen aan dat de entiteiten in Japan op de radar van deze groep staan. In een PowerPoint-voorbeeld zagen we dat de acteur misbruik maakte van een Japans durfkapitaalbedrijf.
Mis geen beat - Inschrijven om crypto-e-mailwaarschuwingen rechtstreeks in uw inbox te ontvangen
Check Prijs Actie
Volg ons op Twitter, Facebook en Telegram
Surfen De Daily Hodl Mix
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Bron: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posed-as-venture-capitalists-to-steal-crypto-assets-security-firm/