BlueNoroff – de naam die beveiligingsonderzoekers hebben gegeven aan een groep die banden heeft met het door de Noord-Koreaanse staat gesponsorde hackcollectief Lazarus Group – heeft zijn criminele activiteiten uitgebreid met het zich voordoen als durfkapitalisten die willen investeren in crypto-startups, volgens een nieuwe verslag van het cyberbeveiligingsbedrijf Kaspersky.
"BlueNoroff creëerde tal van nepdomeinen die zich voordeden als durfkapitaalbedrijven en banken", zegt Kaspersky.
In zijn rapport zegt Kaspersky dat het wereldwijde aanvallen van BlueNoroff heeft gedetecteerd die zich richten op cryptocurrency-startups in Januari 2022, maar zegt dat er tot de herfst een pauze in activiteit was.
Volgens Kaspersky gebruikt BlueNoroff malware om organisaties aan te vallen die zich bezighouden met slimme contracten, DeFi, Blockchain en de FinTech-industrie. Kaspersky zegt dat BlueNoroff ook software gebruikt om de Mark-of-the-Web (MOTW)-technologie te omzeilen, die ervoor zorgt dat er een bericht van Windows verschijnt om gebruikers te waarschuwen wanneer ze proberen een bestand te openen dat van internet is gedownload.
Het stelen van cryptocurrency is een winstgevende onderneming geweest voor Noord-Koreaanse hackers. Sinds 2017 voorbij $ 1.2 miljard in cryptocurrency is geplunderd, volgens gegevens van Zuid-Koreaanse spionagebureaus. In 2022 werden verschillende spraakmakende bedrijven, waaronder FTX, getroffen cyberaanvallen.
Een verraderlijke val
In Augustus, stuurde de groep vacatures naar kandidaten op LinkedIn voor een functie als technisch manager bij cryptocurrency exchange Coinbase.
In september richtte de Lazarus Group zich op Coinbase en Crypto.com werkzoekenden in twee afzonderlijke phishing-aanvallen. Eén malware-aanval moedigde werkzoekenden aan om een pdf-document te downloaden met de openstaande vacatures op Crypto.com. Na het downloaden installeert de pdf een Trojaanse paard en persoonlijke en financiële informatie stelen.
In oktober gebruikten cybercriminelen een exploit in de Binance slimme ketting om er vandoor te gaan met meer dan $100 miljoen aan cryptocurrency.
Op 11 november 2022, de dag dat FTX Chapter 11 faillissementsbescherming aanvroeg, begon een onbekende acteur geld over te hevelen fondsen van FTX-portemonnees tot een bedrag van $ 640 miljoen aan tokens.
Hoewel het verhaal van de val van Sam Bankman-Fried en FTX de krantenkoppen heeft gehaald, is de dreiging die uitgaat van cybercriminelen nooit geweken.
Kaspersky bevestigde een verzoek om commentaar van decoderen maar kon voor publicatie niet reageren.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware
