Uma unidade do hacker norte-coreano Lazarus Group está se passando por empresas financeiras e de investimento para roubar criptoativos.
De acordo com empresa de segurança Kaspersky, o grupo conhecido como BlueNorOff está criando domínios falsos que se parecem com os de empresas legítimas de capital de risco e bancos.
"O ator geralmente usava domínios falsos, como serviços de hospedagem em nuvem, para hospedar documentos maliciosos ou cargas úteis”.
As empresas que os hackers imitam são baseadas principalmente no Japão, incluindo Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group e Z Venture, sugerindo o interesse da BlueNorOff em entidades financeiras japonesas.
"A maioria das empresas são empresas japonesas, indicando que o ator tem um grande interesse nos mercados japoneses.”
A empresa de segurança cibernética diz que uma das vítimas do BlueNorOff parece ser uma empresa de financiamento imobiliário com sede nos Emirados Árabes Unidos (EAU). A Kaspersky diz que a infecção foi feita por meio de malware com nome de arquivo japonês, indicando que o alvo pode ler japonês.
"Com base na nomenclatura de domínio e nos documentos falsos, assumimos, com pouca confiança, que as entidades no Japão estão no radar desse grupo. Em uma amostra de PowerPoint, observamos que o ator se aproveitou de uma empresa japonesa de capital de risco.”
Não perca o ritmo - Subscrever para receber alertas de criptografia por e-mail diretamente na sua caixa de entrada
Verifique Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surf A Mistura Hodl Diária
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Fonte: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/