مجموعة Lazarus Group المرتبطة بكوريا الشمالية تطرح دور شركات رأس مال مخاطر لنشر البرامج الضارة

قامت BlueNoroff - وهو الاسم الذي أطلقه باحثو الأمن على مجموعة مرتبطة بمجموعة Lazarus Group الجماعية للقرصنة التي ترعاها الدولة - بتوسيع أنشطتها الإجرامية لتشمل التظاهر كرأسماليين مغامرين يتطلعون إلى الاستثمار في الشركات الناشئة المشفرة ، وفقًا لبحث جديد تقرير من شركة الأمن السيبراني Kaspersky.

يقول Kaspersky: "أنشأت BlueNoroff العديد من المجالات المزيفة التي تنتحل شخصية شركات وبنوك رأس المال الاستثماري".

قالت Kaspersky في تقريرها إنها اكتشفت هجمات عالمية من قبل BlueNoroff تستهدف الشركات الناشئة في مجال العملات المشفرة ٢٨، لكنه يقول كان هناك هدوء في النشاط حتى الخريف.

وفقًا لـ Kaspersky ، تستخدم BlueNoroff البرامج الضارة لمهاجمة المؤسسات التي تتعامل مع العقود الذكية و DeFi و Blockchain وصناعة FinTech. يقول Kaspersky إن BlueNoroff يستخدم أيضًا برنامجًا لتجاوز تقنية Mark-of-the-Web (MOTW) ، والتي تضمن ظهور رسالة من Windows لتحذير المستخدمين عند محاولة فتح ملف تم تنزيله من الإنترنت.

كانت سرقة العملة المشفرة عملاً مربحًا للقراصنة الكوريين الشماليين. منذ عام 2017 ، أكثر بـ1.2 مليار دولار من العملات المشفرة تم نهبها ، وفقًا لبيانات من وكالات التجسس في كوريا الجنوبية. في عام 2022 ، تضررت العديد من الشركات البارزة ، بما في ذلك FTX الهجمات الالكترونية.

سقوط غادر

In أغسطس، أرسلت المجموعة عروض عمل إلى المرشحين على LinkedIn لشغل منصب مدير هندسي في Coinbase لتبادل العملات المشفرة.

في سبتمبر ، استهدفت مجموعة Lazarus Group Coinbase و Crypto.com الباحثين عن عمل في هجومين منفصلين للتصيد الاحتيالي. شجعت إحدى هجمات البرامج الضارة الباحثين عن عمل على تنزيل مستند PDF يعرض الوظائف الشاغرة في Crypto.com. بمجرد التنزيل ، سيقوم ملف PDF بتثبيت ملف حصان طروادة وسرقة المعلومات الشخصية والمالية.

في أكتوبر ، استخدم مجرمو الإنترنت ثغرة في سلسلة Binance الذكية لكسب أكثر من 100 مليون دولار من العملات المشفرة.

في 11 تشرين الثاني (نوفمبر) 2022 ، وهو اليوم الذي تقدمت فيه FTX بطلب الحماية من الإفلاس بموجب الفصل 11 ، بدأ ممثل غير معروف في الاستحواذ أموال من محافظ FTX لتصل قيمتها إلى 640 مليون دولار من الرموز المميزة.

مئات الملايين من الدولارات تتدفق الآن من محافظ FTX ، ويتكهن البعض بالمصفين ، لكن الوقت متأخر في ليلة الجمعة ، وليس الأوقات المعتادة لمثل هذه الحركات الشديدة السريعة. يتم تبديل بعض عمليات السحب من Tether إلى DAI. هاك أو أفعال من الداخل؟ 26 مليون دولار هنا pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) 12 نوفمبر، 2022

في حين احتلت قصة سقوط Sam Bankman-Fried و FTX عناوين الصحف ، فإن التهديد الذي يشكله مجرمو الإنترنت لم يهدأ أبدًا.

أقرت Kaspersky بطلب للتعليق من فك تشفير لكنه لم يتمكن من تقديم رد قبل النشر.

ابق على اطلاع بأخبار العملات المشفرة ، واحصل على تحديثات يومية في صندوق الوارد الخاص بك.

المصدر: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware