BlueNoroff, bagian dari Lazarus Group yang disponsori negara Korea Utara, telah memperbarui penargetan perusahaan modal ventura, startup crypto, dan bank. Lab keamanan siber Kaspersky melaporkan bahwa grup tersebut telah menunjukkan lonjakan aktivitas setelah jeda hampir sepanjang tahun dan sedang menguji metode pengiriman baru untuk malware-nya.
BlueNoroff telah menciptakan lebih dari 70 domain palsu yang meniru perusahaan modal ventura dan bank. Sebagian besar pemalsuan menampilkan diri mereka sebagai perusahaan Jepang terkenal, tetapi beberapa juga menggunakan identitas perusahaan Amerika Serikat dan Vietnam.
BlueNoroff memperkenalkan metode baru melewati MoTWhttps://t.co/C6q0l1mWqo
— Berita Pentesting (@PentestingN) Desember 27, 2022
Grup tersebut telah bereksperimen dengan jenis file baru dan metode pengiriman malware lainnya, menurut laporan tersebut. Begitu ada, malware-nya menghindari peringatan keamanan Windows Mark-of-the-Web tentang mengunduh konten dan kemudian melanjutkan untuk “mencegat transfer cryptocurrency besar, mengubah alamat penerima, dan mendorong jumlah transfer ke batas, yang pada dasarnya menguras akun di satu transaksi.”
Terkait: Lazarus Korea Utara di balik bertahun-tahun peretasan kripto di Jepang — Polisi
Menurut Kaspersky, masalah dengan aktor ancaman semakin memburuk. Peneliti Taman Seongsu tersebut dalam sebuah pernyataan:
“Tahun mendatang akan ditandai dengan epidemi dunia maya dengan dampak terbesar, yang kekuatannya belum pernah terlihat sebelumnya. […] Di ambang kampanye jahat baru, bisnis harus lebih aman dari sebelumnya.”
Subkelompok BlueNoroff dari Lazarus pertama kali diidentifikasi setelah menyerang bank sentral Bangladesh pada tahun 2016. Itu adalah salah satu kelompok ancaman dunia maya Korea Utara Badan Keamanan Siber dan Infrastruktur AS dan Biro Investigasi Federal disebutkan dalam peringatan yang dikeluarkan pada bulan April.
Aktor ancaman Korea Utara yang terkait dengan Grup Lazarus telah terlihat berusaha mencuri token nonfungible dalam beberapa minggu terakhir juga. Grup bertanggung jawab atas $ 600 juta Eksploitasi Jembatan Ronin pada bulan Maret.
Sumber: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky