Tập đoàn Lazarus có liên kết với Triều Tiên giả làm công ty VC để phát tán phần mềm độc hại

BlueNoroff – tên được các nhà nghiên cứu bảo mật đặt cho một nhóm có liên kết với Tập đoàn Lazarus tấn công tập thể do nhà nước Bắc Triều Tiên tài trợ – đã mở rộng các hoạt động tội phạm của mình để bao gồm cả việc giả làm nhà đầu tư mạo hiểm đang tìm cách đầu tư vào các công ty khởi nghiệp tiền điện tử, theo một báo cáo mới.bài báo cáo từ công ty An ninh mạng Kaspersky.

“BlueNoroff đã tạo ra nhiều tên miền giả mạo mạo danh các công ty đầu tư mạo hiểm và ngân hàng,” Kaspersky cho biết.

Trong báo cáo của mình, Kaspersky cho biết họ đã phát hiện các cuộc tấn công toàn cầu của BlueNoroff nhắm vào các công ty khởi nghiệp tiền điện tử ởTháng Giêng 2022 , nhưng nói rằng hoạt động tạm lắng cho đến mùa thu.

Theo Kaspersky, BlueNoroff đang sử dụng phần mềm độc hại để tấn công các tổ chức xử lý các hợp đồng thông minh, DeFi, Blockchain và ngành FinTech. Kaspersky cho biết BlueNoroff cũng đang sử dụng phần mềm để vượt qua công nghệ Mark-of-the-Web (MOTW), đảm bảo rằng một thông báo từ Windows sẽ bật lên để cảnh báo người dùng khi cố gắng mở một tệp được tải xuống từ Internet.

#XanhNoroff trộm tiền triệu#tiền điện tử , nhưng họ đã làm điều đó như thế nào? 💰
Kiểm tra#ĐÚNG CÁCH nhóm mới#phần mềm độc hại căng thẳng 👉https://t.co/NK6Yt0HQ6Spic.twitter.com/3VudIbu3jU
- Kaspersky (@kaspersky)Ngày 27 tháng 12 năm 2022

Đánh cắp tiền điện tử là một hoạt động kinh doanh có lãi đối với các tin tặc Bắc Triều Tiên. Từ năm 2017, hơn1,2 tỷ USD trong tiền điện tử đã bị cướp phá, theo dữ liệu từcơ quan gián điệp Hàn Quốc . Vào năm 2022, một số công ty nổi tiếng, bao gồm cả FTX, đã bị tấn côngTấn công mạng .

Một mùa thu nguy hiểm

TrongTháng tám , nhóm đã gửi lời mời làm việc cho các ứng viên trên LinkedIn cho vị trí quản lý kỹ thuật tại sàn giao dịch tiền điện tử Coinbase.

Vào tháng 9, Tập đoàn Lazarus đã nhắm mục tiêu Coinbase và Crypto.comngười tìm việc trong hai cuộc tấn công lừa đảo riêng biệt. Một cuộc tấn công bằng phần mềm độc hại đã khuyến khích người tìm việc tải xuống tài liệu PDF giới thiệu các vị trí đang tuyển dụng tại Crypto.com. Sau khi tải xuống, PDF sẽ cài đặt mộtcon ngựa thành trojan và ăn cắp thông tin cá nhân và tài chính.

Vào tháng 10, bọn tội phạm mạng đã sử dụng một khai thác trongChuỗi thông minh Binance kiếm được hơn 100 triệu đô la tiền điện tử.

Vào ngày 11 tháng 11 năm 2022, ngày FTX nộp đơn xin bảo hộ phá sản theo Chương 11, một diễn viên vô danh bắt đầu bòn rútquỹ từ ví FTX cho đến số tiền trị giá 640 triệu đô la.

Hàng trăm triệu đô la hiện đang chảy ra khỏi ví FTX, một số nhà thanh lý đầu cơ nhưng đã muộn vào đêm thứ Sáu, không phải thời điểm điển hình cho những chuyển động lớn nhanh như vậy. Một số khoản rút tiền đang được hoán đổi từ Tether sang DAI. Hack hay hành động nội gián? 26 triệu USD đâypic.twitter.com/8wWlaE7na9
- foobar (@0xfoobar)Ngày 12 tháng 11 năm 2022

Trong khi câu chuyện về sự sụp đổ của Sam Bankman-Fried và FTX đã chiếm lĩnh các tiêu đề, mối đe dọa do bọn tội phạm mạng gây ra chưa bao giờ lắng xuống.

Kaspersky thừa nhận yêu cầu bình luận từgiải mã nhưng không thể đưa ra phản hồi trước khi xuất bản.