Gli hacker nordcoreani prendono di mira le startup crittografiche in una campagna di mesi 

A Giovedì Il rapporto della società russa di sicurezza informatica Kaspersky Labs ha identificato gli hacker nordcoreani dietro sofisticati attacchi di phishing e ingegneria sociale rivolti alle startup di criptovalute.

Kaspersky ha identificato internamente gli hacker nordcoreani come BlueNoroff, che hanno rubato $1.1 miliardi da istituzioni finanziarie di tutto il mondo, secondo il Dipartimento del Tesoro degli Stati Uniti. Si ritiene che BlueNoroff ne faccia parte Lazarus, un gruppo più ampio di criminali informatici che cercano di finanziare il governo nordcoreano ostacolato dalle sanzioni internazionali.

Uno schema osservato da Kaspersky era BlueNoroff che prendeva di mira startup crittografiche di successo per attacchi di ingegneria sociale e phishing, identificando le persone chiave e le conversazioni all'interno dell'azienda per facilitare l'attacco. 

Un altro schema prevedeva che BlueNoroff impersonasse una persona nel top management di Digital Currency Group (DCG), l'azienda focalizzata sulle criptovalute che possiede Investimenti in scala di grigi e la pubblicazione mediatica CoinDesk. BlueNoroff ha inviato un'e-mail che impersona il personale DCG a qualcuno nella startup crittografica nella speranza che l'obiettivo facesse clic su un collegamento infetto, ha scritto Kaspersky nel rapporto.

Oltre a DCG, gli hacker hanno abusato dei nomi di altre 14 società in attacchi di phishing mirati. 

Gli hacker nordcoreani hanno rubato quasi 400 milioni di dollari di risorse digitali da soli nel 2021, un aumento del 40% rispetto all'anno precedente, secondo un rapporto dalla società di analisi blockchain Chainalysis.