Новости безопасности

Лаборатория Касперского: Северокорейские хакеры выдают себя за венчурные компании

Лаборатория Касперского сообщила, что у хакерской группировки Lazarus появилось ответвление BlueNoroff, выдающее себя за венчурных капиталистов, которые интересуются криптовалютными стартапами.

Согласно новому отчету по безопасности, северокорейские хакеры Lazarus расширили свою деятельность и выдают себя за венчурных капиталистов, которые якобы намерены инвестировать в криптовалютные стартапы. Это ответвление Lazarus исследователи назвали BlueNoroff — они создают фальшивые домены под видом венчурных компаний и банков.

«Мы изучили используемую хакерами инфраструктуру и обнаружили более 70 доменов. Большинство из них имитируют японские венчурные компании. Это указывает на то, что группа проявляет большой интерес к японским финансовым организациям», — говорится в отчете.

Специалисты сообщили, что BlueNoroff была создана еще в январе этого года, однако глобальные атаки на индустрию начались лишь осенью. Группа использует вредоносное ПО, чтобы атаковать компании, разрабатывающие смарт-контракты, блокчейны и протоколы DeFi,  а также финтех-компании.

При этом хакеры научились обходить технологию Mark-of-the-Web (MOTW), которая предупреждает пользователей Windows, когда они пытаются открыть файл, скачанный из Интернета. Эксперты подчеркнули, что дефолт криптовалютной биржи FTX и последовавшая за этим шумиха в отрасли не сказались на активности хакеров — угроза оставалась на том же уровне.

Ранее компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором сообщила, что северокорейские хакеры создали порядка 500 доменов для кражи NFT.

Источник

Нажмите, чтобы оценить статью!
[Итого: 0 Среднее значение: 0]

Добавить комментарий

Back to top button