BlueNoroff — nama yang diberikan oleh peneliti keamanan kepada sebuah kelompok yang terkait dengan kolektif peretasan yang disponsori negara Korea Utara Lazarus Group — telah memperluas aktivitas kriminalnya dengan menyamar sebagai pemodal ventura yang ingin berinvestasi dalam startup crypto, menurut sebuah laporan baru.laporan dari perusahaan Cybersecurity Kaspersky.
“BlueNoroff menciptakan banyak domain palsu yang menyamar sebagai perusahaan modal ventura dan bank,” kata Kaspersky.
Dalam laporannya, Kaspersky mengatakan mendeteksi serangan global oleh BlueNoroff yang menargetkan startup cryptocurrencyJanuari 2022 , tetapi mengatakan ada jeda aktivitas hingga musim gugur.
Menurut Kaspersky, BlueNoroff menggunakan malware untuk menyerang organisasi yang berurusan dengan smart contract, DeFi, Blockchain, dan industri FinTech. Kaspersky mengatakan BlueNoroff juga menggunakan perangkat lunak untuk melewati teknologi Mark-of-the-Web (MOTW), yang memastikan bahwa pesan dari Windows muncul untuk memperingatkan pengguna saat mencoba membuka file yang diunduh dari Internet.
#BlueNoroff mencuri jutaan#kripto , tetapi bagaimana mereka melakukannya? 💰
Lihat#TEPAT grup baru#malware strain 👉https://t.co/NK6Yt0HQ6Spic.twitter.com/3VudIbu3jU
— Kaspersky (@kaspersky)27 Desember 2022
Mencuri cryptocurrency telah menjadi bisnis yang menguntungkan bagi peretas Korea Utara. Sejak 2017, selesai$1,2 miliar dalam cryptocurrency telah dijarah, menurut data dariAgen mata-mata Korea Selatan . Pada tahun 2022, beberapa perusahaan terkenal, termasuk FTX, terpukulserangan dunia maya .
Kejatuhan yang berbahaya
DiAgustus , grup tersebut mengirimkan tawaran pekerjaan kepada kandidat di LinkedIn untuk posisi manajer teknik di bursa cryptocurrency Coinbase.
Pada bulan September, Grup Lazarus menargetkan Coinbase dan Crypto.compencari kerja dalam dua serangan phishing terpisah. Satu serangan malware mendorong pencari kerja untuk mengunduh dokumen PDF yang menampilkan lowongan terbuka di Crypto.com. Setelah diunduh, PDF akan menginstal akuda Troya dan mencuri informasi pribadi dan keuangan.
Pada bulan Oktober, penjahat dunia maya menggunakan eksploitasi diRantai Cerdas Binance untuk menghasilkan lebih dari $100 juta dalam cryptocurrency.
Pada 11 November 2022, hari FTX mengajukan perlindungan kebangkrutan Bab 11, seorang aktor tak dikenal mulai menyedotdana dari dompet FTX hingga $640 juta dalam bentuk token.
Ratusan juta dolar sekarang mengalir keluar dari dompet FTX, beberapa likuidator berspekulasi tetapi ini larut malam Jumat, bukan waktu yang biasa untuk pergerakan berat yang begitu cepat. Beberapa penarikan sedang ditukar dari Tether ke DAI. Peretasan atau tindakan orang dalam? $26 juta di sinipic.twitter.com/8wWlaE7na9
— foobar (@0xfoobar)12 November 2022
Sementara kisah jatuhnya Sam Bankman-Fried dan FTX telah menjadi berita utama, ancaman yang ditimbulkan oleh penjahat dunia maya tidak pernah surut.
Kaspersky mengakui permintaan komentar dariDekripsi tetapi tidak dapat memberikan tanggapan sebelum publikasi.
Brian
JinseFinance
Xu Lin
CaptainX
Coinlive 
Catherine
Revelointel
Cointelegraph
Bitcoinist