Un'unità dell'hacker sponsorizzato dallo stato nordcoreano Lazarus Group sta impersonando società finanziarie e di investimento per rubare risorse crittografiche.
Secondo la ditta di sicurezza Kaspersky, il gruppo noto come BlueNorOff sta creando domini falsi che assomigliano a quelli di società di capitali di rischio e banche legittime.
"L'attore di solito utilizzava domini falsi come servizi di cloud hosting per ospitare documenti o payload dannosi".
Le aziende imitate dagli hacker hanno sede principalmente in Giappone, tra cui Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group e Z Venture, suggerendo l'interesse di BlueNorOff per le entità finanziarie giapponesi.
"La maggior parte delle società sono società giapponesi, il che indica che l'attore ha un vivo interesse per i mercati giapponesi".
La società di sicurezza informatica afferma che una delle vittime di BlueNorOff sembra essere una società di finanziamento della casa con sede negli Emirati Arabi Uniti (EAU). Kaspersky afferma che l'infezione è stata effettuata tramite malware con un nome di file giapponese, a indicare che l'obiettivo può leggere il giapponese.
"Sulla base dei nomi di dominio e dei documenti esca, assumiamo, con scarsa sicurezza, che le entità in Giappone siano sul radar di questo gruppo. In un campione di PowerPoint, abbiamo osservato che l'attore ha approfittato di una società di capitale di rischio giapponese.
Non perdere un colpo - Sottoscrivi per ricevere avvisi e-mail crittografati direttamente nella tua casella di posta
Vedi l'azione dei prezzi
Seguici su Twitter, Facebook ed Telegram
Surf Il Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine di presentazione: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Fonte: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/