Kumpulan Lazarus Berkaitan Korea Utara Menyamar sebagai Firma VC untuk Menyebarkan Perisian Hasad

BlueNoroff—nama yang diberikan oleh penyelidik keselamatan kepada kumpulan yang dikaitkan dengan kumpulan penggodam tajaan negara Korea Utara Lazarus Group—telah meluaskan aktiviti jenayahnya termasuk menyamar sebagai pemodal teroka yang ingin melabur dalam pemula crypto, menurut melaporkan daripada firma Keselamatan Siber Kaspersky.

"BlueNoroff mencipta banyak domain palsu yang menyamar sebagai syarikat modal teroka dan bank," kata Kaspersky.

Dalam laporannya, Kaspersky berkata ia mengesan serangan global oleh BlueNoroff yang menyasarkan pemula mata wang kripto januari 2022, tetapi mengatakan terdapat aktiviti reda sehingga musim luruh.

Menurut Kaspersky, BlueNoroff menggunakan perisian hasad untuk menyerang organisasi yang berurusan dengan kontrak pintar, DeFi, Blockchain dan industri FinTech. Kaspersky berkata BlueNoroff juga menggunakan perisian untuk memintas teknologi Mark-of-the-Web (MOTW), yang memastikan mesej daripada Windows muncul untuk memberi amaran kepada pengguna apabila cuba membuka fail yang dimuat turun dari Internet.

Mencuri mata wang kripto telah menjadi perniagaan yang menguntungkan bagi penggodam Korea Utara. Sejak 2017, berakhir $ 1.2 bilion dalam mata wang kripto telah dirompak, menurut data daripada Agensi perisik Korea Selatan. Pada tahun 2022, beberapa syarikat berprofil tinggi, termasuk FTX, telah dilanda serangan siber.

Kejatuhan yang khianat

In Ogos, kumpulan itu menghantar tawaran kerja kepada calon di LinkedIn untuk jawatan pengurus kejuruteraan di pertukaran mata wang kripto Coinbase.

Pada bulan September, Kumpulan Lazarus menyasarkan Coinbase dan Crypto.com pencari kerja dalam dua serangan pancingan data yang berasingan. Satu serangan perisian hasad menggalakkan pencari kerja memuat turun dokumen PDF yang mempamerkan kekosongan jawatan terbuka di Crypto.com. Setelah dimuat turun, PDF akan memasang a kuda trojan dan mencuri maklumat peribadi dan kewangan.

Pada bulan Oktober, penjenayah siber menggunakan eksploitasi dalam Rantaian Pintar Binance untuk mendapatkan lebih daripada $100 juta dalam mata wang kripto.

Pada 11 November 2022, hari FTX memfailkan perlindungan kebankrapan Bab 11, seorang pelakon yang tidak dikenali mula menyedut dana daripada dompet FTX kepada token bernilai $640 juta.

Beratus-ratus juta dolar kini mengalir keluar dari dompet FTX, ada yang membuat spekulasi pelikuidasi tetapi ia sudah lewat pada malam Jumaat, bukan waktu biasa untuk pergerakan yang begitu pantas. Beberapa pengeluaran sedang ditukar daripada Tether kepada DAI. Tindakan hack atau orang dalam? $26 juta di sini pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) November 12, 2022

Walaupun kisah kejatuhan Sam Bankman-Fried dan FTX telah menjadi tajuk utama, ancaman yang ditimbulkan oleh penjenayah siber tidak pernah surut.

Kaspersky mengakui permintaan untuk komen daripada Decrypt tetapi tidak dapat memberikan respons sebelum penerbitan.

Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.

Sumber: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware