En enhed af den nordkoreanske statssponsorerede hacker Lazarus Group efterligner finans- og investeringsselskaber for at stjæle kryptoaktiver.
Ifølge sikkerhedsfirmaet Kaspersky, er gruppen kendt som BlueNorOff ved at skabe falske domæner, der ligner dem, der tilhører legitime venturekapital- og bankvirksomheder.
"Skuespilleren brugte normalt falske domæner såsom cloud-hostingtjenester til at hoste ondsindede dokumenter eller nyttelaster."
De firmaer, som hackerne efterligner, er for det meste baseret i Japan, herunder Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group og Z Venture, hvilket tyder på BlueNorOffs interesse i japanske finansielle enheder.
"De fleste af virksomhederne er japanske virksomheder, hvilket indikerer, at skuespilleren har en stor interesse for japanske markeder."
Cybersikkerhedsfirmaet siger, at et af BlueNorOffs ofre ser ud til at være et boligfinansieringsfirma med base i De Forenede Arabiske Emirater (UAE). Kaspersky siger, at infektionen blev foretaget gennem malware med et japansk filnavn, hvilket indikerer, at målet kan læse japansk.
"Baseret på domænenavne og lokkedokumenter antager vi med lav tillid, at enheder i Japan er på radaren af denne gruppe. I en PowerPoint-prøve observerede vi, at skuespilleren udnyttede et japansk venturekapitalselskab."
Gå ikke glip af en beat - Tilmeld for at få krypto-mailadvarsler leveret direkte til din indbakke
Check (Skak) Pris Action
Følg os på Twitter, Facebook , Telegram
Surf Daily Hodl Mix
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Udvalgt billede: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Kilde: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/