Лаборатория Касперского сообщила, что у хакерской группировки Lazarus появилось ответвление BlueNoroff, выдающее себя за венчурных капиталистов, которые интересуются криптовалютными стартапами. Согласно новому отчету по безопасности, северокорейские хакеры Lazarus расширили свою деятельность и выдают себя за венчурных капиталистов, которые якобы намерены инвестировать в криптовалютные стартапы. Это ответвление Lazarus исследователи назвали BlueNoroff — они создают фальшивые домены под видом венчурных компаний и банков.

Специалисты сообщили, что BlueNoroff была создана еще в январе этого года, однако глобальные атаки на индустрию начались лишь осенью. Группа использует вредоносное ПО, чтобы атаковать компании, разрабатывающие смарт-контракты, блокчейны и протоколы DeFi,* а также финтех-компании.

При этом хакеры научились обходить технологию Mark-of-the-Web (MOTW), которая предупреждает пользователей Windows, когда они пытаются открыть файл, скачанный из Интернета. Эксперты подчеркнули, что дефолт криптовалютной биржи FTX и последовавшая за этим шумиха в отрасли не сказались на активности хакеров — угроза оставалась на том же уровне.

Ранее компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором сообщила, что северокорейские хакеры создали порядка 500 доменов для кражи NFT.

Источник: Bits.media