مجموعة Lazarus Group المرتبطة بكوريا الشمالية تطرح دور شركات رأس مال مخاطر لنشر البرامج الضارة

قامت BlueNoroff - الاسم الذي أطلقه باحثو الأمن على مجموعة مرتبطة بمجموعة لازاروس الجماعية للقرصنة التي ترعاها الدولة في كوريا الشمالية - بتوسيع أنشطتها الإجرامية لتشمل التظاهر كرأسماليين مغامرين يتطلعون إلى الاستثمار في الشركات الناشئة المشفرة ، وفقًا لبحث جديدنقل من شركة الأمن السيبراني Kaspersky.

يقول Kaspersky: "أنشأت BlueNoroff العديد من المجالات المزيفة التي تنتحل صفة شركات وبنوك رأس المال الاستثماري".

قالت Kaspersky في تقريرها إنها اكتشفت هجمات عالمية من قبل BlueNoroff تستهدف الشركات الناشئة في مجال العملات المشفرةيناير 2022 ، لكنه يقول كان هناك هدوء في النشاط حتى الخريف.

وفقًا لـ Kaspersky ، تستخدم BlueNoroff البرامج الضارة لمهاجمة المؤسسات التي تتعامل مع العقود الذكية و DeFi و Blockchain وصناعة FinTech. يقول Kaspersky إن BlueNoroff يستخدم أيضًا برنامجًا لتجاوز تقنية Mark-of-the-Web (MOTW) ، والتي تضمن ظهور رسالة من Windows لتحذير المستخدمين عند محاولة فتح ملف تم تنزيله من الإنترنت.

# بلو_نوروف سرق الملايين# تشفير ، ولكن كيف فعلوا ذلك؟ 💰
تفحص ال#ملائم المجموعة الجديدة# البرامج الضارة سلالات 👉https://t.co/NK6Yt0HQ6Spic.twitter.com/3VudIbu3jU
- كاسبيرسكي (kaspersky)27 ديسمبر 2022

كانت سرقة العملة المشفرة عملاً مربحًا للقراصنة الكوريين الشماليين. منذ عام 2017 ، أكثر1.2 مليار دولار من العملات المشفرة تم نهبها ، وفقًا لبيانات منوكالات التجسس في كوريا الجنوبية . في عام 2022 ، تضررت العديد من الشركات البارزة ، بما في ذلك FTXهجوم المقهى .

سقوط غادر

فيأغسطس ، أرسلت المجموعة عروض عمل إلى المرشحين على LinkedIn لشغل منصب مدير هندسي في Coinbase لتبادل العملات المشفرة.

في سبتمبر ، استهدفت مجموعة Lazarus Group Coinbase و Crypto.comالباحثين عن عمل في هجومين منفصلين للتصيد الاحتيالي. شجعت إحدى هجمات البرامج الضارة الباحثين عن عمل على تنزيل مستند PDF يعرض الوظائف الشاغرة في Crypto.com. بمجرد التنزيل ، سيقوم ملف PDF بتثبيت ملفحصان طروادة وسرقة المعلومات الشخصية والمالية.

في أكتوبر ، استخدم مجرمو الإنترنت ثغرة فيسلسلة بينانس الذكية لكسب أكثر من 100 مليون دولار من العملات المشفرة.

في 11 تشرين الثاني (نوفمبر) 2022 ، وهو اليوم الذي تقدمت فيه FTX بطلب الحماية من الإفلاس بموجب الفصل 11 ، بدأ ممثل غير معروف في الاستحواذأموال من محافظ FTX لتصل قيمتها إلى 640 مليون دولار من الرموز المميزة.

مئات الملايين من الدولارات تتدفق الآن من محافظ FTX ، ويتكهن البعض بالمصفين ، لكن الوقت متأخر من ليلة الجمعة ، وليس الأوقات المعتادة لمثل هذه التحركات السريعة الشديدة. يتم تبديل بعض عمليات السحب من Tether إلى DAI. هاك أو أفعال من الداخل؟ 26 مليون دولار هناpic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar)12 نوفمبر 2022

في حين احتلت قصة سقوط Sam Bankman-Fried و FTX عناوين الصحف ، فإن التهديد الذي يشكله مجرمو الإنترنت لم يهدأ أبدًا.

أقرت Kaspersky بطلب للتعليق منفك تشفير لكنه لم يتمكن من تقديم رد قبل النشر.