Die mit Nordkorea verbundene Lazarus Group gibt sich als VC-Firmen aus, um Malware zu verbreiten

BlueNoroff – der Name, den Sicherheitsforscher einer Gruppe gegeben haben, die mit dem nordkoreanischen staatlich geförderten Hacking-Kollektiv Lazarus Group verbunden ist – hat seine kriminellen Aktivitäten erweitert, um sich als Risikokapitalgeber auszugeben, die in Krypto-Startups investieren wollen, heißt es in einem neuen Bericht berichten von der Cybersicherheitsfirma Kaspersky.

„BlueNoroff hat zahlreiche gefälschte Domains erstellt, die sich als Risikokapitalgesellschaften und Banken ausgeben“, sagt Kaspersky.

In seinem Bericht sagt Kaspersky, dass es globale Angriffe von BlueNoroff entdeckt hat, die auf Kryptowährungs-Startups abzielen Januar 2022, sagt aber, dass es bis zum Herbst eine Aktivitätspause gab.

Laut Kaspersky verwendet BlueNoroff Malware, um Organisationen anzugreifen, die sich mit Smart Contracts, DeFi, Blockchain und der FinTech-Branche befassen. Laut Kaspersky verwendet BlueNoroff auch Software zur Umgehung der Mark-of-the-Web (MOTW)-Technologie, die sicherstellt, dass eine Meldung von Windows erscheint, um Benutzer zu warnen, wenn sie versuchen, eine aus dem Internet heruntergeladene Datei zu öffnen.

Der Diebstahl von Kryptowährung war für nordkoreanische Hacker ein profitables Geschäft. Seit 2017 vorbei 1.2 Milliarden Dollar in Kryptowährung wurde nach Angaben von geplündert Südkoreanische Spionageagenturen. Im Jahr 2022 wurden mehrere hochkarätige Unternehmen, darunter FTX, getroffen Cyber-Angriffe.

Ein tückischer Sturz

In August, schickte die Gruppe Stellenangebote an Kandidaten auf LinkedIn für eine Stelle als technischer Leiter bei der Kryptowährungsbörse Coinbase.

Im September nahm die Lazarus-Gruppe Coinbase und Crypto.com ins Visier Jobsuchende in zwei separaten Phishing-Angriffen. Ein Malware-Angriff ermutigte Arbeitssuchende, ein PDF-Dokument herunterzuladen, das die offenen Stellen bei Crypto.com präsentiert. Nach dem Herunterladen installiert das PDF a Trojanisches Pferd und persönliche und finanzielle Informationen stehlen.

Im Oktober nutzten Cyberkriminelle einen Exploit in der Binance-SmartChain um mit über 100 Millionen Dollar in Kryptowährung davonzukommen.

Am 11. November 2022, dem Tag, an dem FTX Insolvenzschutz nach Kapitel 11 beantragte, begann ein unbekannter Akteur mit dem Abschöpfen Mittel von FTX-Geldbörsen in Höhe von 640 Millionen Dollar in Token.

Hunderte Millionen Dollar fließen jetzt aus den FTX-Geldbörsen, einige spekulieren Liquidatoren, aber es ist spät an einem Freitagabend, keine typische Zeit für solch schnelle starke Bewegungen. Einige Abhebungen werden von Tether auf DAI umgestellt. Hack oder Insider-Aktionen? 26 Millionen Dollar hier pic.twitter.com/8wWlaE7na9
— foobar (@0xfoobar) 12. November 2022

Während die Geschichte des Sturzes von Sam Bankman-Fried und FTX die Schlagzeilen erobert hat, hat die Bedrohung durch Cyberkriminelle nie nachgelassen.

Kaspersky bestätigte eine Bitte um Stellungnahme von Entschlüsseln konnte aber vor der Veröffentlichung keine Antwort geben.

Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.

Quelle: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware