Grŵp Lasarus sy'n Gysylltiedig â Gogledd Corea Yn Ymgeisio fel Cwmnïau VC i Ledaenu Malware

Mae BlueNoroff - yr enw a roddir gan ymchwilwyr diogelwch i grŵp sy'n gysylltiedig â grŵp hacio Lazarus Group a noddir gan y wladwriaeth Gogledd Corea - wedi ehangu ei weithgareddau troseddol i gynnwys bod yn gyfalafwyr menter sy'n edrych i fuddsoddi mewn cychwyniadau crypto, yn ôl datganiad newydd. adrodd gan y cwmni Cybersecurity Kaspersky.

“Creodd BlueNoroff nifer o barthau ffug yn dynwared cwmnïau cyfalaf menter a banciau,” meddai Kaspersky.

Yn ei adroddiad, dywed Kaspersky ei fod wedi canfod ymosodiadau byd-eang gan BlueNoroff yn targedu cychwyniadau arian cyfred digidol i mewn Ionawr 2022, ond dywed fod tawelwch mewn gweithgaredd hyd y cwymp.

Yn ôl Kaspersky, mae BlueNoroff yn defnyddio malware i ymosod ar sefydliadau sy'n delio â chontractau smart, DeFi, Blockchain, a'r diwydiant FinTech. Dywed Kaspersky fod BlueNoroff hefyd yn defnyddio meddalwedd i osgoi technoleg Mark-of-the-Web (MOTW), sy'n sicrhau bod neges gan Windows yn ymddangos i rybuddio defnyddwyr wrth geisio agor ffeil wedi'i lawrlwytho o'r Rhyngrwyd.

Mae dwyn cryptocurrency wedi bod yn fusnes proffidiol i hacwyr Gogledd Corea. Ers 2017, drosodd $ 1.2 biliwn mewn cryptocurrency wedi cael ei ysbeilio, yn ôl data o Asiantaethau ysbïwr De Corea. Yn 2022, cafodd sawl cwmni proffil uchel, gan gynnwys FTX, eu taro gan seiber-ymosodiadau.

Cwymp bradwrus

In Awst, anfonodd y grŵp gynigion swydd at ymgeiswyr ar LinkedIn ar gyfer swydd rheolwr peirianneg yn y gyfnewidfa arian cyfred digidol Coinbase.

Ym mis Medi, targedodd Grŵp Lazarus Coinbase a Crypto.com ceiswyr gwaith mewn dau ymosodiad gwe-rwydo ar wahân. Roedd un ymosodiad malware yn annog ceiswyr gwaith i lawrlwytho dogfen PDF yn arddangos y swyddi gwag agored yn Crypto.com. Ar ôl ei lawrlwytho, byddai'r PDF yn gosod a ceffyl trojan a dwyn gwybodaeth bersonol ac ariannol.

Ym mis Hydref, defnyddiodd troseddwyr seiber ecsbloetiaeth yn y Cadwyn Smart Binance i wneud i ffwrdd gyda dros $100 miliwn mewn arian cyfred digidol.

Ar Dachwedd 11, 2022, y diwrnod y gwnaeth FTX ffeilio am amddiffyniad methdaliad Pennod 11, dechreuodd actor anhysbys seiffno arian o waledi FTX i dôn $640 miliwn mewn tocynnau.

Mae cannoedd o filiynau o ddoleri bellach yn llifo allan o waledi FTX, mae rhai yn dyfalu diddymwyr ond mae'n hwyr ar nos Wener, nid amseroedd nodweddiadol ar gyfer symudiadau trwm cyflym o'r fath. Mae rhai tynnu'n ôl yn cael eu cyfnewid o Tether i DAI. Hac neu weithredoedd mewnol? $26 miliwn yma pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) Tachwedd 12

Er bod stori cwymp Sam Bankman-Fried ac FTX wedi cymryd drosodd y penawdau, nid yw'r bygythiad a achosir gan droseddwyr seiber erioed wedi cilio.

Cydnabu Kaspersky gais am sylw gan Dadgryptio ond nid oedd yn gallu darparu ymateb cyn cyhoeddi.

Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.

Ffynhonnell: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware