Kaspersky Lab poinformował, że grupa hakerska Lazarus posiada odłam BlueNoroff, podający się za inwestorów venture capital, którzy są zainteresowani startupami kryptowalutowymi.
Według nowego raportu bezpieczeństwa, północnokoreańscy hakerzy Lazarus rozszerzyli swoją działalność i podają się za inwestorów venture capital, którzy rzekomo zamierzają inwestować w startupy kryptowalutowe.
Ten odłam Lazarusa został nazwany przez badaczy BlueNoroff – tworzą oni fałszywe domeny pod przykrywką firm venture capital i banków. W raporcie czytamy:
„Zbadaliśmy infrastrukturę wykorzystywaną przez hakerów i znaleźliśmy ponad 70 domen. Większość z nich naśladuje japońskie firmy venture capital. Wskazuje to, że grupa jest mocno zainteresowana japońskimi instytucjami finansowymi”.
Eksperci powiedzieli, że BlueNoroff został stworzony jeszcze w styczniu tego roku, ale globalne ataki na branżę rozpoczęły się dopiero jesienią. Grupa wykorzystuje złośliwe oprogramowanie do atakowania firm rozwijających inteligentne kontrakty, protokoły blockchain i DeFi, a także firm fintech. W ten sposób hakerzy nauczyli się obchodzić technologię Mark-of-the-Web (MOTW), która ostrzega użytkowników systemu Windows, gdy próbują oni otworzyć plik pobrany z Internetu.
Eksperci podkreślili, że niewypłacalność giełdy kryptowalut FTX i wynikający z niej szum w branży nie miał wpływu na aktywność hakerów – zagrożenie pozostało na tym samym poziomie.
Wcześniej SlowMist, firma zajmująca się bezpieczeństwem blockchain, opublikowała raport mówiący, że północnokoreańscy hakerzy stworzyli około 500 domen w celu kradzieży NFT.
Comments (No)