advertentie
A donderdag rapport van het Russische cyberbeveiligingsbedrijf Kaspersky Labs identificeerde Noord-Koreaanse hackers achter geavanceerde phishing- en social engineering-aanvallen gericht op startups van cryptocurrency.
Kaspersky heeft de Noord-Koreaanse hackers intern geïdentificeerd als BlueNoroff, die hebben gestolen $ 1.1 miljard van financiële instellingen over de hele wereld, volgens het Amerikaanse ministerie van Financiën. BlueNoroff wordt verondersteld deel uit te maken van Lazarus, een grotere groep cybercriminelen die de Noord-Koreaanse regering wil financieren, gehinderd door internationale sancties.
Een schema dat Kaspersky opmerkte, was dat BlueNoroff zich richtte op succesvolle crypto-startups voor social engineering en phishing-aanvallen - het identificeren van belangrijke mensen en gesprekken binnen het bedrijf om de aanval te vergemakkelijken.
Een ander plan was dat BlueNoroff zich voordeed als een persoon in het topmanagement van Digital Currency Group (DCG), het op crypto gerichte bedrijf dat eigenaar is van Investeringen in grijswaarden en mediapublicatie CoinDesk. BlueNoroff stuurde een e-mail waarin hij zich voordeed als het DCG-personeel naar iemand in de crypto-startup in de hoop dat het doelwit op een geïnfecteerde link zou klikken, schreef Kaspersky in het rapport.
Naast DCG misbruikten de hackers de namen van 14 andere bedrijven bij gerichte phishing-aanvallen.
Noord-Koreaanse hackers hebben in 400 alleen al voor $ 2021 miljoen aan digitale activa gestolen - een stijging van 40% vergeleken met het jaar ervoor, volgens een verslag van het blockchain-analysebedrijf Chainalysis.
Trending verhalen
Bron: https://www.theblockcrypto.com/linked/130234/bluenoroff-north-korean-hackers-target-crypto-startups-cybercrime-campaign?utm_source=rss&utm_medium=rss