Lazarus Group, ligado à Coréia do Norte, se apresenta como empresas de capital de risco para espalhar malware

BlueNoroff - o nome dado por pesquisadores de segurança a um grupo ligado ao coletivo de hackers norte-coreano Lazarus Group - expandiu suas atividades criminosas para incluir se passar por capitalistas de risco que procuram investir em startups cripto, de acordo com um novo Denunciar da empresa de segurança cibernética Kaspersky.

“A BlueNoroff criou vários domínios falsos se passando por empresas de capital de risco e bancos”, diz Kaspersky.

Em seu relatório, a Kaspersky diz que detectou ataques globais da BlueNoroff visando startups de criptomoedas em Janeiro 2022, mas diz que houve uma calmaria na atividade até o outono.

De acordo com a Kaspersky, a BlueNoroff está usando malware para atacar organizações que lidam com contratos inteligentes, DeFi, Blockchain e a indústria FinTech. A Kaspersky diz que a BlueNoroff também está usando software para ignorar a tecnologia Mark-of-the-Web (MOTW), que garante que uma mensagem do Windows apareça para avisar os usuários ao tentar abrir um arquivo baixado da Internet.

Roubar criptomoedas tem sido um negócio lucrativo para hackers norte-coreanos. Desde 2017, mais de US$ 1.2 bilhões em criptomoeda foi saqueado, segundo dados do agências de espionagem sul-coreanas. Em 2022, várias empresas de destaque, incluindo a FTX, foram atingidas por ataques cibernéticos.

Uma queda traiçoeira

In Agosto, o grupo enviou ofertas de emprego a candidatos no LinkedIn para um cargo de gerente de engenharia na exchange de criptomoedas Coinbase.

Em setembro, o Lazarus Group mirou na Coinbase e na Crypto.com desempregados em dois ataques de phishing separados. Um ataque de malware incentivou os candidatos a emprego a baixar um documento PDF mostrando as vagas abertas no Crypto.com. Depois de baixado, o PDF instalaria um cavalo de Tróia e roubar informações pessoais e financeiras.

Em outubro, os cibercriminosos usaram um exploit no Binance Smart Chain para fugir com mais de $ 100 milhões em criptomoeda.

Em 11 de novembro de 2022, o dia em que a FTX entrou com pedido de proteção contra falência do Capítulo 11, um ator desconhecido começou a desviar fundos de carteiras FTX até US$ 640 milhões em tokens.

Centenas de milhões de dólares estão agora saindo das carteiras FTX, alguns especulam os liquidatários, mas é tarde da noite de sexta-feira, não é um horário típico para movimentos tão rápidos e pesados. Algumas retiradas estão sendo trocadas de Tether para DAI. Hack ou ações internas? $ 26 milhões aqui pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) 12 de novembro de 2022

Embora a história da queda de Sam Bankman-Fried e FTX tenha dominado as manchetes, a ameaça representada por criminosos cibernéticos nunca diminuiu.

Kaspersky reconheceu um pedido de comentário de Descifrar mas foi incapaz de fornecer uma resposta antes da publicação.

Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.

Fonte: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware