मालवेयर फैलाने के लिए उत्तर कोरिया से जुड़ा लाजर समूह वीसी फर्म के रूप में सामने आया

BlueNoroff- उत्तर कोरियाई राज्य-प्रायोजित हैकिंग सामूहिक लाजर समूह से जुड़े एक समूह को सुरक्षा शोधकर्ताओं द्वारा दिया गया नाम- एक नए के अनुसार क्रिप्टो स्टार्टअप में निवेश करने वाले उद्यम पूंजीपतियों के रूप में प्रस्तुत करने के लिए अपनी आपराधिक गतिविधियों का विस्तार किया है। रिपोर्ट साइबर सुरक्षा फर्म कास्परस्की से।

कास्परस्की कहते हैं, "ब्लूनॉरॉफ ने उद्यम पूंजी कंपनियों और बैंकों का प्रतिरूपण करते हुए कई नकली डोमेन बनाए।"

अपनी रिपोर्ट में, Kaspersky का कहना है कि उसने BlueNoroff द्वारा क्रिप्टोक्यूरेंसी स्टार्टअप को लक्षित करके वैश्विक हमलों का पता लगाया जनवरी 2022, लेकिन कहते हैं कि गिरावट तक गतिविधि में एक खामोशी थी।

Kaspersky के अनुसार, BlueNoroff मैलवेयर का उपयोग उन संगठनों पर हमला करने के लिए कर रहा है जो स्मार्ट कॉन्ट्रैक्ट्स, DeFi, ब्लॉकचेन और फिनटेक उद्योग से संबंधित हैं। Kaspersky का कहना है कि BlueNoroff मार्क-ऑफ-द-वेब (MOTW) तकनीक को बायपास करने के लिए सॉफ्टवेयर का भी उपयोग कर रहा है, जो यह सुनिश्चित करता है कि इंटरनेट से डाउनलोड की गई फ़ाइल को खोलने का प्रयास करने पर उपयोगकर्ताओं को चेतावनी देने के लिए विंडोज़ का एक संदेश पॉप अप हो।

क्रिप्टोकरेंसी चोरी करना उत्तर कोरियाई हैकर्स के लिए एक लाभदायक व्यवसाय रहा है। 2017 से, खत्म 1.2 $ अरब के आंकड़ों के अनुसार, क्रिप्टोक्यूरेंसी में लूट लिया गया है दक्षिण कोरियाई जासूसी एजेंसियां. 2022 में FTX समेत कई हाई-प्रोफाइल कंपनियों को झटका लगा था साइबर हमले.

एक विश्वासघाती पतन

In अगस्त, समूह ने क्रिप्टोक्यूरेंसी एक्सचेंज कॉइनबेस में एक इंजीनियरिंग प्रबंधक पद के लिए लिंक्डइन पर उम्मीदवारों को नौकरी के प्रस्ताव भेजे।

सितंबर में, लाजर समूह ने कॉइनबेस और क्रिप्टो डॉट कॉम को निशाना बनाया नौकरी खोजनेवाले दो अलग-अलग फ़िशिंग हमलों में। एक मैलवेयर के हमले ने नौकरी चाहने वालों को एक पीडीएफ दस्तावेज़ डाउनलोड करने के लिए प्रोत्साहित किया, जो कि Crypto.com पर खुली रिक्तियों को प्रदर्शित करता है। एक बार डाउनलोड हो जाने पर, पीडीएफ इंस्टॉल हो जाएगा ट्रोजन हॉर्स और व्यक्तिगत और वित्तीय जानकारी चुराते हैं।

अक्टूबर में साइबर अपराधियों ने एक कारनामे का इस्तेमाल किया Binance स्मार्ट चेन क्रिप्टोक्यूरेंसी में $ 100 मिलियन से अधिक के साथ बंद करने के लिए।

11 नवंबर, 2022 को, जिस दिन एफटीएक्स ने चैप्टर 11 बैंकरप्सी प्रोटेक्शन के लिए फाइल किया था, एक अज्ञात अभिनेता ने बेईमानी शुरू कर दी धन टोकन में एफटीएक्स वॉलेट से $640 मिलियन तक।

करोड़ों डॉलर अब FTX वॉलेट से बाहर निकल रहे हैं, कुछ लोग लिक्विडेटर का अनुमान लगाते हैं लेकिन शुक्रवार की रात देर हो चुकी है, इस तरह के तेज भारी आंदोलनों के लिए विशिष्ट समय नहीं है। कुछ निकासी को टीथर से डीएआई में बदला जा रहा है। हैक या अंदरूनी कार्रवाई? $26 मिलियन यहाँ pic.twitter.com/8wWlaE7na9
- फूबार (@0xfoobar) नवम्बर 12/2022

जबकि सैम बैंकमैन-फ्राइड और एफटीएक्स के पतन की कहानी ने सुर्खियां बटोरी हैं, साइबर अपराधियों द्वारा उत्पन्न खतरा कभी कम नहीं हुआ है।

कास्परस्की ने टिप्पणी के अनुरोध को स्वीकार किया डिक्रिप्ट लेकिन प्रकाशन से पहले प्रतिक्रिया देने में असमर्थ था।

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

स्रोत: https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware