Eine Einheit der nordkoreanischen staatlich geförderten Hackergruppe Lazarus gibt sich als Finanz- und Investmentfirmen aus, um Krypto-Assets zu stehlen.
Laut Sicherheitsfirma Kasperskyerstellt die als BlueNorOff bekannte Gruppe gefälschte Domains, die wie die von legitimen Risikokapital- und Bankunternehmen aussehen.
"Der Akteur verwendete normalerweise gefälschte Domänen wie Cloud-Hosting-Dienste, um bösartige Dokumente oder Nutzlasten zu hosten.“
Die Firmen, die die Hacker imitieren, sind größtenteils in Japan ansässig, darunter Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group und Z Venture, was auf das Interesse von BlueNorOff an japanischen Finanzunternehmen hindeutet.
"Die meisten Unternehmen sind japanische Unternehmen, was darauf hindeutet, dass der Schauspieler ein großes Interesse an japanischen Märkten hat.“
Das Cybersicherheitsunternehmen sagt, dass eines der Opfer von BlueNorOff ein Hausfinanzierungsunternehmen mit Sitz in den Vereinigten Arabischen Emiraten (VAE) zu sein scheint. Laut Kaspersky wurde die Infektion durch Malware mit einem japanischen Dateinamen verursacht, was darauf hinweist, dass das Ziel Japanisch lesen kann.
"Basierend auf den Domain-Namens- und Köderdokumenten gehen wir mit geringem Vertrauen davon aus, dass die Entitäten in Japan auf dem Radar dieser Gruppe sind. In einer PowerPoint-Stichprobe haben wir beobachtet, dass der Schauspieler eine japanische Risikokapitalgesellschaft ausgenutzt hat.“
Verpassen Sie keinen Beat - Abonnieren um Krypto-E-Mail-Benachrichtigungen direkt an Ihren Posteingang zu senden
Shau Preis Aktion
Folge uns auf Twitter, Facebook und Telegram
Surfen Der Daily Hodl Mix
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Ausgewähltes Bild: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Quelle: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/